Einrichten der Verarbeitung ausgehender E-Mails mit Exchange und anderen Clients

Dieses Dokument führt Sie durch den Prozess, alle ausgehenden E-Mails über Sophos Email zu leiten. Für Exchange erfordert dies die Konfiguration eines SMTP-Connectors auf Ihrem Exchange Server.

So richten Sie die Verarbeitung ausgehender E-Mails ein:

  1. Folgen Sie zum Einrichten eines SMTP-Connectors den Anweisungen für Ihre Version von Exchange auf der Microsoft-Website.
  2. Wenn Sie dazu aufgefordert werden, wählen Sie Weiterleiten von E-Mails über Smarthost und klicken Sie + Hinzufügen.
  3. Geben Sie im Smarthost hinzufügen Dialog den Smarthost für Ihre Region ein.
    1. Melden Sie sich bei Sophos Central an, um den Smarthost für Ihre Region zu finden.
    2. Gehen Sie zu Email Gateway > Einstellungen > Domäneneinstellungen > Externe Abhängigkeiten konfigurieren.
    3. Klicken Sie auf die Registerkarte für Ausgangs-Einstellungen. Der Ausgangs-Relay-Host, der mit Ihrem Konto verknüpft ist, wird angezeigt. (Dies hängt von der Region ab, die Sie bei der Anmeldung für die Sophos Email ausgewählt haben.)

    Region

    Ausgangs-Relay-Host

    United States (West)

    relay-us-west-2.prod.hydra.sophos.com

    United States (Ost)

    relay-us-east-2.prod.hydra.sophos.com

    Deutschland

    relay-eu-central-1.prod.hydra.sophos.com

    Irland

    relay-eu-west-1.prod.hydra.sophos.com

  4. Deaktivieren oder entfernen Sie alle Outbound Sendeconnectors, die zuvor zum Filtern von E-Mails verwendet wurden.
    Anmerkung Andernfalls verwenden Ihre ausgehenden E-Mails weiterhin die alten Sendeconnectors und werden nicht durch Sophos Email geleitet. Wenden Sie sich im Zweifelsfall an den Support von Sophos.

Aktualisieren des SPF-Eintrags für Ihre Domäne

Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Ihrem vorhandenen E-Mail-Dienst registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Email und Ihren vorhandenen E-Mail-Service weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Email zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Email gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Warnung Möglicherweise erhalten Sie den Fehler SPF PermError: Zu viele DNS-Abfragen nach dem Ändern Ihres SPF-Datensatzes. Um dies zu lösen, verwenden Sie die spezifische Domäne für das Sophos Rechenzentrum für Ihre Region anstelle von _spf.prod.hydra.sophos.com.

Nähere Informationen finden Sie unter Sophos Central: SPF PermError verhindern: Zu viele DNS-Suchvorgänge.

Ersetzen Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails nur über Sophos Email geleitet werden, können Sie den Sophos-Email-SPF-Eintrag verwenden.

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com –all.
  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Email geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Email und Ihren vorhandenen E-Mail-Dienst geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.

Verfahren Sie wie folgt, um den Sophos-Email-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all

Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Email-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Email Gateway > Protokolle und Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.