Anweisungen zum Konfigurieren von Sophos Email für G Suite
In diesem Thema wird erläutert, wie Sie die Google G Suite so einrichten, dass E-Mails über Sophos Email weitergeleitet werden.
Hinzufügen Ihrer Domäne und Überprüfen des Domänenbesitzes
Sie müssen Ihre Domäne hinzufügen.
- Name Ihrer E-Mail-Domäne
- Die MX-Einträge für Google Apps.
- Die zum Lauschen auf SMTP-Traffic beim Zielhost der E-Mail-Zustellung verwendete Portnummer
Verfahren Sie zum Hinzufügen einer Domäne in Sophos Central wie folgt:
Nachdem die DNS-Aktualisierung mit dem korrekten TXT-Wert übernommen wurde, weist eine Meldung darauf hin, dass die Verifizierung erfolgreich war.
Wenn die DNS-Aktualisierung noch nicht übernommen wurde oder der eingegebene Wert falsch ist, wird eine Fehlermeldung angezeigt. Überprüfen Sie den eingegebenen Wert auf seine Richtigkeit.
Konfiguration von routing-mx-Werte zur Weiterleitung an G Suite
Um ein Failover für die eingehende Verbindung zwischen Sophos Email und G Suite zu ermöglichen, müssen Sie neue MX-Einträge für eine neue Subdomäne Ihrer E-Mail-Domäne anlegen.
In diesem Beispiel empfehlen wir die Verwendung von routing-mx.<ihredomäne.com>.
Die Konfiguration ist je nach DNS-Anbieter anders, aber in der Regel geben Sie für den Typ MX und für den Hostnamen routing-mx und Ziel und Priorität entsprechend den Google URLs (siehe nachfolgenden Screenshot) ein. Entscheidend ist, dass ASPMX.L.GOOGLE.COM der Eintrag mit der höchsten Priorität ist.

Postfächer zum E-Mail-Gateway hinzufügen
Sie können Postfächer zu Email Gateway hinzufügen.
Sie können Postfächer auf folgende Weise hinzufügen:
- Automatisch unter Verwendung eines Verzeichnisdienstes. Sie können entweder AD-Synchronisierung oder Azure-AD-Synchronisierungverwenden. Weitere Informationen sowie Anweisungen zur Einrichtung eines Verzeichnisdienstes finden Sie unter Verzeichnisdienst.
- Manuell über die Benutzeroberfläche
- Manuell per .csv-Import
Postfach manuell hinzufügen
Mit Sophos Email lassen sich einzelne Postfächer manuell über die Benutzeroberfläche hinzufügen.
Verfahren Sie hierzu wie folgt:
Hinzufügen von Postfächern durch Importieren
Sophos Email unterstützt den Massenimport von Postfächern.
So fügen Sie importierte Postfächer hinzu:
Sie können die Postfach-Erstellung wie folgt überprüfen: Suchen Sie im Abschnitt Personen nach neuen Benutzern. Bei Verteilerlisten oder öffentlichen Ordnern durchsuchen Sie die Liste Postfächer im Abschnitt Postfächer.
Zustellung auf Sophos-IP-Adressen beschränken
Sie können die Verbindung zu Ihrem Mail-Host so konfigurieren, dass sie auf unsere Zustell-IP-Adressen beschränkt ist.
Durch die Beschränkung von Zustell-IP-Adressen wird die Integration zwischen Sophos Email und Ihrem E-Mail-Host noch sicherer.
Die zu verwendende Zustell-IP-Adresse hängt von der Region ab, in der Ihr Sophos Central-Konto gehostet wird. Beim Erstellen Ihres Sophos Central-Kontos haben Sie angegeben, ob Ihre Daten in den USA, Deutschland oder Irland gespeichert werden sollen.
Region |
IP-Adressen |
---|---|
US (Westküste) |
52.41.236.76 50.112.39.248 |
US (Ostküste) |
18.220.12.142 18.216.7.10 |
Deutschland |
52.58.166.242 52.29.100.147 |
Irland |
52.208.126.243 52.31.106.198 |
Erstellen Sie ein Gateway für eingehende E-Mails in G Suite
Da Sie Ihre E-Mails mit Sophos Email filtern und Ihre MX-Einträge direkt auf uns verweisen, empfiehlt sich, die Zustellung an G Suite auf Sophos Zustell-IP-Adressen zu beschränken.
Verfahren Sie zum Konfigurieren dieser Einstellung wie folgt:
- Melden Sie sich an der G Suite-Admin-Konsole an.
- Navigieren Sie zu .
- Scrollen Sie auf der Registerkarte Allgemeine Einstellungen zu Eingangs-Gateway.
- Klicken Sie auf Konfigurieren.
- Geben Sie eine Beschreibung für das Eingangs-Gateway an: „Sophos Email Inbound Gateway.“
- Klicken Sie auf Hinzufügen und geben Sie die Gateway-IP-Adressen an, die Ihrer Region entsprechen. Sie müssen nach jedem Eintrag speichern.
-
Aktivieren:
- Externe IP automatisch erkennen (empfohlen).
- Alle Mails, die nicht von Gateway IP-Adressen kommen, ablehnen.
- TLS-Verbindungen von den oben aufgeführten E-Mail-Gateways verlangen.
- Klicken Sie auf Einstellung hinzufügen.
Die Änderungen werden nach dem Speichern übernommen.
Ändern von MX-Einträgen zum Verweisen auf Sophos Email
Das Ändern der MX-Einträge Ihrer Domäne zum Verweis auf Sophos Emaill ist für die erfolgreiche Bereitstellung der Lösung unabdingbar und stellt sicher, dass alle E-Mails gefiltert und zugestellt werden.
Wenn Sie diese Änderungen nicht selbst vornehmen können, wenden Sie sich bitte an Ihre IT-Abteilung, Ihren Hosting-Anbieter, Internetanbieter oder Domänennamendienstleister, um die Änderung der MX-Einträge für Ihre Domäne(n) zu beantragen.
Beim Erstellen Ihres Sophos Central-Kontos haben Sie die Region angegeben, in der Ihre Daten gespeichert werden sollen. Die MX-Einträge hängen von dieser Region ab.
Fügen Sie die zur Region, in der Ihre Daten gespeichert werden sollen, gehörigen Eintragsnamen zu Ihren MX-Einträgen hinzu.
Region |
MX-Einträge |
---|---|
United States (West) |
10, mx-01-us-west-2.prod.hydra.sophos.com 20, mx-02-us-west-2.prod.hydra.sophos.com |
United States (Ost) |
10, mx-01-us-east-2.prod.hydra.sophos.com 20, mx-02-us-east-2.prod.hydra.sophos.com |
Deutschland |
10, mx-01-eu-central-1.prod.hydra.sophos.com 20, mx-02-eu-central-1.prod.hydra.sophos.com |
Irland |
10, mx-01-eu-west-1.prod.hydra.sophos.com 20, mx-02-eu-west-1.prod.hydra.sophos.com |
Hinweis
Achten Sie bitte bei allen Einträgen auf die Richtigkeit der Rechtschreibung und Zahlen.
Wenn nicht die bereitgestellten MX-Eintragsnamen verwendet werden, wird der E-Mail-Fluss gestört.
Beim Ändern von DNS-Einträgen, wie MX-Einträgen, empfiehlt sich stets, die TTL der Einträge rechtzeitig vor dem Ändern der Einträge (auf 600 ms oder weniger) herabzusetzen. So werden die Änderungen schnell wirksam und lassen sich im Falle von Problemen beim Test schnell wieder rückgängig machen.
Testen und Bestätigen des E-Mail-Flusses
Senden Sie nach der Aktualisierung Ihrer MX-Einträge eine Testnachricht an Ihre von Sophos Email geschützten Postfächer. Der Authentizität der Testbedingungen halber empfiehlt sich, dass die Testnachricht von außerhalb Ihrer E-Mail-Domäne stammt.
Im Bericht Nachrichtenverlauf können Sie überprüfen, ob die E-Mail durch Sophos Email gelaufen ist.
So rufen Sie den Report auf:
- Klicken Sie in Sophos Central auf Protokolle und Berichte.
- Klicken Sie auf Nachrichtenverlauf.
Wenn die Nachrichten durch das System fließen, enthält der Bericht Einträge.
Ist dies nicht der Fall, d. h. es kommen keine E-Mails in Ihrem Testpostfach an, verfahren Sie bitte wie folgt:
- Überprüfen Sie, ob Ihre MX-Einträge Ihrer Region entsprechen.
- Stellen Sie sicher, dass Sie die Sophos Zustell-IP-Adressen in Ihrem Gateway, Ihrer Firewall oder Ihrem Connector ordnungsgemäß konfiguriert haben.
- Überprüfen Sie, ob das Postfach, an das Sie E-Mails senden, in Sophos Email vorhanden ist.
Wenn der E-Mail-Fluss für Ihre Domäne nach dem Durchführen dieser Schritte weiterhin gestört ist, wenden Sie sich bitte an den Support von Sophos Email.