Einrichten der Verarbeitung ausgehender E-Mails mit Google Workspace

Sie können die E-Mail-Verarbeitung E-Mails mit Google Workspace (ehemals Google G Suite) einrichten.

Anmerkung Die folgenden Anweisungen wurden der Google-Hilfe zur Einrichtung eines Outbound-Mail-Gateways (Stand 12. Februar 2021) entnommen. Wir empfehlen Ihnen, die Google-Hilfeseite auf Updates zu überprüfen, bevor Sie Ihre E-Mail-Konfiguration ändern.

Verfahren Sie zum Konfigurieren von ausgehenden Scans in Ihrem Google Workspace-Konto wie folgt:

  1. Melden Sie sich bei Sophos Central an.
  2. Klicken Sie auf Email Gateway > Einstellungen > Domäneneinstellungen/Status.
  3. Wählen Sie Ihre Domäne aus.
  4. Wählen Sie unter Domäne konfigurieren als Richtung Eingehend und ausgehend aus.
  5. Wählen Sie in der Dropdown-Liste Ausgangs-Gateway Google Apps Gmail aus.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie dann auf Externe Abhängigkeiten konfigurieren.
  8. Klicken Sie auf Ausgangs-Einstellungen.
  9. Kopieren Sie die Outbound-Relay-Host-Adresse.
  10. Melden Sie sich an der Google-Admin-Konsole an.
  11. Gehen Sie zu Apps > Google Workspace > Gmail > Erweiterte Einstellungen.
  12. Wählen Sie im Bereich Organisationen die Organisation der obersten Ebene aus.
  13. Blättern Sie im Abschnitt Routing zur Einstellung Outbound-Gateway und fügen Sie die im Vorfeld kopierte Outbound-Relay-Host-Adresse ein.
  14. Klicken Sie auf Speichern.
Anmerkung Es kann einige Minuten dauern, bis die Änderungen wirksam werden.

Aktualisieren des SPF-Eintrags für Ihre Domäne

Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Google Workspace registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Email und Google Workspace weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Email zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Email gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Warnung Möglicherweise erhalten Sie den Fehler SPF PermError: Zu viele DNS-Abfragen nach dem Ändern Ihres SPF-Datensatzes. Um dies zu lösen, verwenden Sie die spezifische Domäne für das Sophos Rechenzentrum für Ihre Region anstelle von _spf.prod.hydra.sophos.com.

Nähere Informationen finden Sie unter Sophos Central: SPF PermError verhindern: Zu viele DNS-Suchvorgänge.

Ersetzen Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails nur über Sophos Email geleitet werden, können Sie den Sophos-Email-SPF-Eintrag verwenden.

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com –all.
  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Email geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Email und Google Workspace geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.

Verfahren Sie wie folgt, um den Sophos-Email-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all

Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Email-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Email Gateway > Protokolle und Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.