Einrichten der Verarbeitung ausgehender E-Mails mit Google Workspace
Sie können die E-Mail-Verarbeitung E-Mails mit Google Workspace (ehemals Google G Suite) einrichten.
Einrichtung eines Outbound-Mail-Gateways(Stand 12. Februar 2021) entnommen. Wir empfehlen Ihnen, die Google-Hilfeseite auf Updates zu überprüfen, bevor Sie Ihre E-Mail-Konfiguration ändern.
Verfahren Sie zum Konfigurieren von ausgehenden Scans in Ihrem Google Workplace-Konto wie folgt:
- Melden Sie sich bei Sophos Central an.
- Klicken Sie auf .
- Wählen Sie Ihre Domäne aus.
- Wählen Sie unter Domäne konfigurieren als Richtung Eingehend und ausgehend aus.
- Wählen Sie in der Dropdown-Liste Ausgangs-Gateway Google Apps Gmail aus.
- Klicken Sie auf Speichern.
- Klicken Sie dann auf Externe Abhängigkeiten konfigurieren.
- Klicken Sie auf Ausgangs-Einstellungen.
- Kopieren Sie die Outbound-Relay-Host-Adresse.
- Melden Sie sich an der Google-Admin-Konsole an.
- Gehen Sie zu .
- Wählen Sie im Bereich Organisationen die Organisation der obersten Ebene aus.
- Blättern Sie im Abschnitt Routing zur Einstellung Outbound-Gateway und fügen Sie die im Vorfeld kopierte Outbound-Relay-Host-Adresse ein.
- Klicken Sie auf Speichern.
Aktualisieren des SPF-Eintrags für Ihre Domäne
Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.
Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Google Workspace registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.
Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.
In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Email und Google Workspace weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Email zu Ihrem vorhandenen SPF-Eintrag hinzufügen.
Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.
- Hard Fail:
Für einen
Hard Fail
können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Email gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt. - Soft Fail:
Für einen
Soft Fail
können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.
Ersetzen Ihres SPF-Eintrags
Wenn Ihre ausgehenden E-Mails nur über Sophos Email geleitet werden, können Sie den Sophos Email-SPF-Eintrag verwenden.
Erweitern Ihres SPF-Eintrags
Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Email und Office 365 geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.
Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all
Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all
Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos Email-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.