Google Workspace 的外寄電子郵件

您可以設定 Sophos Gateway 來處理與 Google Workspace (前稱為 Google G Suite) 整合的外寄郵件。

您可以觀看以下影片，了解如何為 Google Workspace 設定外寄郵件路由的逐步指南。

注意

以下說明摘自 Google 於 2021 年 2 月 12 日發佈的設定外寄郵件閘道說明。建議您在變更電子郵件設定之前，先查看 Google 說明頁面是否有更新。

若要從 Google Workspace 帳戶設定外寄掃描，請按以下步驟操作：

注意

變更可能需要幾分鐘才能生效。

為您的網域更新 SPF 記錄

如果您使用 SPF 記錄或 DKIM 驗證外寄郵件，可能需要更新設定。

貴組織應該已經為註冊於 Google Workspace 的網域設置了 SPF 記錄。您需要在相關網域的 DNS 區域中更新此記錄。

您可以根據需求替換現有的 SPF 記錄或新增內容。

替換該記錄是正常的操作。但是，如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和 Google Workspace 路由傳送，則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。

您可以以不同的方式使用 all 參數。您必須了解如何執行此操作，以及您的選擇可能帶來的影響。

硬性失敗：

您可以在 all 參數前使用破折號 (-) 來表示硬性失敗 (hard fail)。如果您的郵件不是從 Sophos Gateway 傳送，且收件者的郵件伺服器執行 SPF 檢查，則您的郵件將會被拒收。
軟性失敗：

您可以在 ~ 參數前使用波浪號 (all) 來表示軟性失敗 (soft fail)。如果某個 IP 地址不存在，該命令不會失敗，而是繼續處理其餘的 IP 地址。如果您的收件者郵件伺服器執行 SPF 檢查，他們不會拒收您的郵件。

注意

為了提升您的網域和 IP 的可信度，您可以配置 DKIM 來簽署並驗證外寄郵件。這有助於防止郵件被拒收。有關使用 Microsoft Entra DKIM 篩選器的更多資訊，請參見 DKIM 金鑰。

當您替換或新增 SPF 記錄時，請使用您所在區域的 Sophos 資料中心網域。若要查找要使用的網域，請參閱 Sophos SPF 網域。

如果您的外寄郵件僅透過 Sophos Gateway 路由，您可以使用 Sophos Gateway 的 SPF 記錄。

移除 v=spf1 include:_spf.google.com –all。
若您確定沒有任何第三方代您傳送郵件，且所有外寄郵件都以 Sophos Gateway 作為傳送路由，則可以將記錄設定為：

v=spf1 include:_spf.<your-region>.sophos.com -all
如果您未透過我們路由傳送所有電子郵件，或您不確定，請使用軟性失敗：

v=spf1 include:_spf.<your-region>.sophos.com ~all

將 <your-region> 替換為您所在區域的 SPF 網域。請參閱 Sophos SPF 網域。

如果您的外寄郵件同時以 Sophos Gateway 和 Google Workspace 作為傳送路由一段時間，可以保留原 SPF 記錄，並針對 Sophos Gateway 新增納入陳述式。

若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄，請執行下列動作：

現有 SPF：

v=spf1 include:_spf.google.com –all
include 的範例：

v=spf1 include:_spf.google.com include:_spf.<your-region>.sophos.com -all

將 <your-region> 替換為您所在區域的 SPF 網域。請參閱 Sophos SPF 網域。

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後，就以 Sophos Gateway SPF 記錄取代 include 陳述式。

透過向外部地址傳送一封外寄郵件來確認外寄郵件是否正常傳送。

若要確認電子郵件已傳送，請按以下步驟操作：