跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-outbound-Exchange

Exchange 及其用戶端的外寄電子郵件

本頁面將指引您完成透過 Sophos Gateway 發送所有外寄電子郵件的流程。針對 Exchange,這需要在您的 Exchange 伺服器上設定 SMTP 連接器。

若要從Exchange和其他用戶端帳戶設定輸出路由,請執行下列步驟:

  1. 登入至 Sophos Central。
  2. 前往 我的產品 > 一般設定 > 網域設定/狀態
  3. 單擊要配置的域鏈接,然後單擊 編輯
  4. 配置域中,選擇 入站和出站 作為方向。
  5. Outbound Gateway(出站閘道器 ****)中,至少有一個IP/CIDR (子網範圍)是需要。
  6. 輸入IP地址或CIDR,然後單擊 添加。您可以添加多個IP地址或CIDR。
  7. 按一下 儲存
  8. 按一下 設定外部相依性

  9. 按一下 外寄設定 並複製 外寄轉送主機 位址。

    注意

    出站中繼主機 取決於您在注冊Sophos Email Security時選擇的區域。如需每個區域的外寄轉送主機清單,請參閱 Sophos Email 外寄轉送

  10. 要設定SMTP連接器,請按照Microsoft幫助頁面上適用於您的Exchange版本的說明進行操作。請參閱 Exchange 2019Exchange 2016Exchange 2013

    請按照以下步驟完成配置:

    1. 出現提示時,選取 透過智慧主機路由傳送郵件,並按一下 + 新增
    2. 添加智能主機中,粘貼 **** 先前複製的出站中繼主機地址。

    3. 關閉或移除先前用於郵件篩選的任何其他 外寄傳送連接器

      注意

      如果未執行此操作,您的外寄電子郵件將仍然使用舊的傳送連接器,並且不會通過 Sophos Gateway 路由。如有疑問,請洽 Sophos 支援。

    4. 設定完SMTP連接器後,保存所做的更改。

      注意

      更改可能需要長達24小時才能傳播。

注意

對於非Exchange郵件伺服器或客戶端,請咨詢第三方供應商以配置發送到Sophos Email的出站電子郵件。有關安裝指南,請參閱 Techvids影片

為您的網域更新 SPF 記錄

如果您使用 SPF 記錄或 DKIM 驗證外寄郵件,可能需要更新設定。

貴組織應該已經為現有的電子郵件服務註冊的網域設定了 SPF 記錄您需要在相關網域的 DNS 區域中更新此記錄。

您可以根據需求替換現有的 SPF 記錄或新增內容。

替換該記錄是正常的操作。但是,如果您的外寄電子郵件在一段時間內同時透過 Sophos Gateway 和現有的電子郵件服務進行路由,您可以在現有的 SPF 記錄中新增一個包含 Sophos Gateway 的 include 陳述式。

您可以以不同的方式使用 all 參數。您必須了解如何執行此操作,以及您的選擇可能帶來的影響。

  • 硬性失敗:

    您可以在 all 參數前使用破折號 (-) 來表示硬性失敗 (hard fail)。如果您的郵件不是從 Sophos Gateway 傳送,且收件者的郵件伺服器執行 SPF 檢查,則您的郵件將會被拒收。

  • 軟性失敗:

    您可以在 ~ 參數前使用波浪號 (all) 來表示軟性失敗 (soft fail)。如果某個 IP 地址不存在,該命令不會失敗,而是繼續處理其餘的 IP 地址。如果您的收件者郵件伺服器執行 SPF 檢查,他們不會拒收您的郵件。

注意

為了提升您的網域和 IP 的可信度,您可以配置 DKIM 來簽署並驗證外寄郵件。這有助於防止郵件被拒收。有關使用 Microsoft Entra DKIM 篩選器的更多資訊,請參見 DKIM 金鑰

Sophos SPF 網域

當您替換或新增 SPF 記錄時,請使用您所在區域的 Sophos 資料中心網域。若要查找要使用的網域,請參閱 Sophos SPF 網域

替換 SPF 記錄

如果您的外寄郵件僅透過 Sophos Gateway 路由,您可以使用 Sophos Gateway 的 SPF 記錄。

  • 移除 v=spf1 include:spf.protection.outlook.com –all

  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用軟性失敗:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

替換 <your-region> 為您所在地區的SPF域。請參閱 Sophos SPF 網域

新增到 SPF 記錄中

如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和您現有的電子郵件服務路由傳送,則您可以保留原 SPF 記錄,並針對 Sophos Email 新增一個 include 陳述式。

若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

  • 現有 SPF:

    v=spf1 include:spf.protection.outlook.com -all

  • 示例 include

    v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

    替換 <your-region> 為您所在地區的SPF域。請參閱 Sophos SPF 網域

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

透過向外部地址傳送一封外寄郵件來確認外寄郵件是否正常傳送。

若要確認電子郵件已傳送,請按以下步驟操作:

  1. 登入至 Sophos Central。
  2. 前往 報告 > 訊息歷史記錄
  3. 將方向變更為外寄。
  4. 重新整理螢幕,直到您能看到已發送測試郵件的詳細資訊。