跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-gateway

設定 Sophos Gateway

使用 Sophos Gateway 將 Sophos Central 與協力廠商郵件服務整合。

有關使用 Sophos Mailflow 連線 Microsoft 365 網域的說明,請參閱 設定 Sophos Mailflow

注意

為避免出現問題,請不要為同一網域同時設定兩個電子郵件處理模式:Sophos Mailflow 和 Sophos Gateway。在網域的模式之間切換時,在設定新模式後移除上一模式的設定。

如欲設定 Sophos Gateway,請依照以下動作執行:

  • 新增要保護的郵件信箱。
  • 新增要保護的電子郵件網域。
  • 配置策略和設定。

您可以觀看以下影片,瞭解有關如何設定 Sophos Mailflow 以將 Microsoft 365 電子郵件網域與 Sophos Central 整合的分步指南。

新增郵件信箱

您可以新增郵件信箱至 Sophos Email Security。

您可以採用以下方式新增郵件信箱:

  1. 自動使用目錄服務。您可以使用 AD SyncMicrosoft Entra ID Sync。如需有關如何設定目錄服務的更多資訊和說明,請參閱 目錄服務
  2. 手動使用 UI。
  3. 手動使用 CSV 檔案。

閘道網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

前往 我的產品 > 一般設定 > 閘道網域設定/狀態

注意

Gateway Domain Settings/Status支援多個網域,但您需要驗證每個網域的所有權。

新增網域

如需將網域新增到,請依照以下步驟操作:

  1. 前往 我的產品 > 一般設定 > 閘道網域設定/狀態

  2. 按一下 新增網域

    注意

    如果尚未新增任何網域,新增網域 按鈕將不會出現。相反,您將看到提示。按一下設定電子郵件閘道設定以繼續。

  3. 電子郵件域中輸入您的電子郵件域。範例:example.com

    在Sophos Central可以為該域傳遞電子郵件之前,您必須驗證域所有權。為了執行此操作,您必須將 TXT 記錄新增至您的網域 DNS。新增此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    執行 DNS 變更可能需要高達十分鐘的時間才能生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 在您的網域驗證成功後,請關閉對話方塊。

  8. 選擇該網域的訊息方向。從僅內送內送和外寄中進行選擇。

    提示

    若要取得 Sophos Email 功能的完整存取權,例如智慧橫幅和報告,請選擇 Inbound and Outbound

  9. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用 MX 記錄來配置多個目的地。

    • 若您選擇Mail 主機,請輸入 Sophos Email 將發送入站郵件的公共 IP 位址或完全合格的網域名稱(FQDN)。例如,111.111.11.111example.com

      您輸入的IP位址或FQDN通常是您的路由器、防火牆或前端郵件伺服器。

    • 如果您選擇MX,請輸入您的郵件交換的完全限定域名(FQDN)。範例:example.com

  10. 如果選取了內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft 365
    • Google Apps 閘道
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果您選擇自訂閘道,請輸入至少一個 IP 位址和 CIDR(子網路範圍),供 Sophos Central 用於發送出站訊息,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參閱 自訂 SMTP 路由

  11. 輸入您電子郵件網域的連接埠號。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  12. (Optional) Turn on BATV enabled and select one of the following actions:

    • 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
    • 傳送:將郵件傳送至使用者信箱。

    • 删除:郵件立即被刪除。

      警告

      我們不建議選擇Delete操作,因為所有的退信都應該有標籤。然而,在啟用退信地址標籤驗證(BATV)之前,出站訊息未被標記,因此它們的退信也沒有標籤。在啟用此功能後的前七天,建議將故障處理設定為 DeliverTag 主旨行Quarantine

    • 標籤訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    在啟用彈回地址標籤驗證(BATV)時,所有外發電子郵件訊息必須透過Sophos Email發送,以準確判斷非法的彈回訊息。此標記將套用於套用此原則的所有郵件。如需有關身分驗證的更多資訊,請參閱 Bounce Address Tag Validation (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參閱 終端使用者隔離

  13. 開啟將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    當啟用 根據 SophosLabs 問題啟發擊退標記彈回的 BATV 選項時,SophosLabs 辨識為自動生成回應的每封電子郵件都將被視為彈回訊息。

  14. 點選 儲存 來驗證您的設定。

  15. 配置外部相依性時,請注意所需的設定並確保您透過Sophos Email為入站和出站訊息配置郵件路由。

    標籤對\入站設定\頁面顯示Sophos用來接收您的域名郵件的MX記錄值和Sophos傳遞IP位址。

  16. 按一下關閉以完成新增網域。

  17. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

在預設情況下,垃圾郵件防護套用於所有受保護的郵件信箱。您必須檢閱設定,以確保其符合您組織的電子郵件政策和安全需求。

您可以隨時新增額外網域。

設定外部相依性

在新增您的網域後,您可以使用供應商特定的設定指南,如Microsoft 365或Google Workspace的指南,來配置郵件路由和中繼。

檢視這些指示,請按照以下步驟進行:

  1. 前往 我的產品 > 一般設定 > 閘道網域設定/狀態
  2. 展開 設定外部相依性
  3. 入埠設定 底下,點擊所選提供者的連結。
  4. 使用以下資訊來設定您的電子郵件應用程式。
  5. 按一下 出埠設定 以檢視您的出埠中繼主機。

管理 M365 網域

如果您已新增 Microsoft 365(以前稱為 Office 365)租用戶網域,則可以執行下列動作:

  • 連線您的租用戶網域以允許 Microsoft 365 Security 執行。

    注意

    只有超級管理員可以為任何網域設定 M365 連線。

  • 斷開租用戶網域的連線。

  • 按一下設定傳遞後,為您的 Microsoft Office 365 使用者開啟自動搜尋並補救按需回收

要瞭解如何設定自動搜尋並補救按需回收,請參見 M365 安全防護

使用自動搜尋並補救,在郵件變為惡意郵件時,將其從使用者收件匣移至傳遞後隔離區。

如果您認為已送達的郵件不適合收件者,請使用按需回收功能手動將已送達的郵件從一個或多個收件者的收件匣中撤回到傳遞後隔離區中。

您可以從隔離郵件中檢視、刪除或釋放郵件。

設定策略和設定。

若要管理您的政策,請前往我的產品>電子郵件保護>政策

要管理您的電子郵件安全設定,請前往我的產品 > 一般設定 > 電子郵件安全

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

刪除網域

若要刪除網域,請點選要移除的網域右側的灰色十字。

更多資源

您可以觀看以下影片,這些影片將引導您完成 Sophos 電子郵件安全的設定: