跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-gateway

設定 Sophos Gateway

使用 Sophos Gateway 將 Sophos Central 與協力廠商郵件服務整合。

有關使用 Sophos Mailflow 連線 Microsoft 365 網域的說明,請參閱 設定 Sophos Mailflow

注意

為避免出現問題,請不要為同一網域同時設定兩個電子郵件處理模式:Sophos Mailflow 和 Sophos Gateway。在網域的模式之間切換時,在設定新模式後移除上一模式的設定。

如欲設定 Sophos Gateway,請依照以下動作執行:

  • 新增要保護的郵件信箱。
  • 新增要保護的電子郵件網域。
  • 配置策略和設定。

您可以觀看以下影片,瞭解有關如何設定 Sophos Mailflow 以將 Microsoft 365 電子郵件網域與 Sophos Central 整合的分步指南。

新增郵件信箱

您可以新增郵件信箱至 Sophos Email Security。

您可以採用以下方式新增郵件信箱:

  1. 自動使用目錄服務。您可以使用 AD SyncMicrosoft Entra ID Sync。如需有關如何設定目錄服務的更多資訊和說明,請參閱 目錄服務
  2. 手動使用 UI。
  3. 手動使用 CSV 檔案。

閘道網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

爲此,按一下「一般設定」圖示一般設定圖示。。在電子郵件網域設定下,點擊閘道網域設定/狀態

注意

支援多個網域的閘道網域設定/狀態,但您需要驗證每個網域的所有權。

新增網域

如需將網域新增到 ,請依照以下步驟操作:

  1. 按一下「一般設定」圖示一般設定圖示。
  2. 電子郵件網域設定下,點擊閘道網域設定/狀態

  3. 按一下 新增網域

    注意

    如果您尚未新增任何網域,則不會出現「Add Domain」按鈕。相反,您將看到提示。點擊設置電子郵件閘道設置以繼續。

  4. 在電子郵件網域 電子郵件網域 文字欄位中輸入您的電子郵件網域。範例:example.com

    在 Sophos Central 可以為該域名傳送電子郵件之前,您必須驗證域名所有權。為了做到這一點,您必須將一個TXT記錄添加到您的域名DNS中。新增此記錄不會影響您的電子郵件或其他服務。

  5. 按一下 驗證網域擁有權

  6. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    核准最多可能需要十分鐘時間生效。

  7. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  8. 在您的網域成功驗證後,請關閉對話方塊。

  9. 選擇該領域的訊息方向。從僅內送內送和外寄中進行選擇。

    提示

    若要完整存取 Sophos Email 功能,例如智慧橫幅和報告,請選擇 Inbound and Outbound

  10. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用MX記錄來配置多個目的地。

    • 若您選擇Mail Host,請輸入 Sophos Email 將傳送入站郵件的公用 IP 位址或完全合格的網域名稱(FQDN)。例如,111.111.11.111example.com

      您輸入的IP地址或FQDN通常是您的路由器、防火牆或前端郵件伺服器。

    • 如果您選擇MX,請輸入您的郵件交換的FQDN。範例:example.com

  11. 如果選取了內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft 365
    • Google Apps 閘道
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果您選擇 自訂閘道,請至少輸入一個 IP 位址和 CIDR(子網範圍),供 Sophos Central 用來發送出站訊息,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參閱 自訂 SMTP 路由

  12. 輸入您電子郵件網域的連接埠號。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  13. (Optional) Turn on BATV enabled and select one of the following actions:

    • 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
    • 傳送:將郵件傳送至使用者信箱。

    • 删除:郵件立即被刪除。

      警告

      我們不建議選擇Delete操作,因為所有彈回郵件都應該具有標籤。然而,在啟用「彈跳地址標籤驗證」(BATV)之前,出站訊息並未被標記,因此其反彈訊息也不包含標籤。在啟用此功能後的前七天,建議將失敗操作設置為 傳送標記主旨隔離

    • 標籤: 訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    開啟彈跳地址標籤驗證(BATV)後,所有外寄電子郵件必須透過Sophos Email傳送,以準確判定非法的彈跳訊息。此標記將套用於套用此原則的所有郵件。如需有關身分驗證的更多資訊,請參閱 Bounce Address Tag Validation (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參閱 終端使用者隔離

  14. 開啟將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    當開啟 將BATV應用於SophosLabs啟發啟發的反彈標記訊息 選項時,SophosLabs識別為自動生成回應的每封電子郵件都將被視為反彈訊息。

  15. 點選 儲存 來驗證您的設定。

  16. 配置外部依賴項時,請注意所需的設置,並確保通過Sophos Email配置入站和出站訊息的郵件路由。

    入站設定 索引標籤中,顯示了 Sophos 用來接收您的網域郵件的 MX 記錄值和 Sophos 交付 IP 位址。

  17. 點擊關閉以完成新增域名。

  18. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

在預設情況下,垃圾郵件防護套用於所有受保護的郵件信箱。您必須審查設置,以確保其符合您組織的電子郵件政策和安全需求。

您可以隨時新增額外網域。

設定外部相依性

在添加您的域之后,您可以使用特定于供應商的設置指南(例如 Microsoft 365 或 Google Workspace)來配置郵件路由和中繼。

若要檢視套件,請依照以下步驟操作:

  1. 按一下「一般設定」圖示一般設定圖示。
  2. 電子郵件網域設定下,點擊閘道網域設定/狀態
  3. 展開 設定外部相依性
  4. 入埠設定 底下,點擊所選提供者的連結。
  5. 使用以下資訊來設定您的電子郵件應用程式。
  6. 按一下 出埠設定 以檢視您的出埠中繼主機。

管理 M365 網域

如果您已新增 Microsoft 365(以前稱為 Office 365)租用戶網域,則可以執行下列動作:

  • 連線您的租用戶網域以允許 Microsoft 365 Security 執行。

    注意

    只有超級管理員可以為任何網域設定 M365 連線。

  • 斷開租用戶網域的連線。

  • 按一下設定傳遞後,為您的 Microsoft Office 365 使用者開啟自動搜尋並補救按需回收

要瞭解如何設定自動搜尋並補救按需回收,請參見 M365 安全防護

使用自動搜尋並補救,在郵件變為惡意郵件時,將其從使用者收件匣移至傳遞後隔離區。

如果您認為已送達的郵件不適合收件者,請使用按需回收功能手動將已送達的郵件從一個或多個收件者的收件匣中撤回到傳遞後隔離區中。

您可以從隔離郵件中檢視、刪除或釋放郵件。

設定策略和設定。

在 Sophos Central 中,移至我的產品 > Email Protection > 原則

管理您的電子郵件安全設定,請點擊「一般設定」圖示一般設定圖示。,然後向下捲動至Email Security部分。

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

刪除網域

若要刪除網域,請點選要移除的網域右側的 「刪除」圖示。

更多資源

您可以觀看以下影片,這些影片將引導您完成 Sophos 電子郵件安全的設定: