跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

閘道網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

要執行此操作,請按一下工作列中的「一般設定」一般設定。 圖示。在電子郵件網域設定下,點擊閘道網域設定/狀態

注意

閘道網域設定/狀態支援多個網域,但您需要驗證每個網域的所有權。

新增網域

如需將網域新增到,請依照以下步驟操作:

  1. 按一下工作列中的「一般設定」一般設定。 圖示。
  2. 電子郵件網域設定下,點擊閘道網域設定/狀態
  3. 按一下 新增網域

  4. 電子郵件網域中,輸入您的電子郵件網域。範例:example.com

    在Sophos Central能夠為該網域傳送電子郵件之前,您必須驗證網域所有權。要執行此操作,您必須在網域的DNS中新增TXT記錄。新增此記錄不會影響您的電子郵件或其他服務。

  5. 按一下 驗證網域擁有權

  6. 使用在驗證網域所有權中顯示的信息,將TXT記錄新增至您的DNS。

    注意

    DNS變更可能需要最多十分鐘才能生效。

  7. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  8. 在您的網域成功驗證後,關閉對話框。

  9. 選擇該網域的訊息方向。選擇僅內送內送和外寄

    提示

    要獲得對Sophos Email功能的完整訪問權限,例如智能橫幅和報告,請選擇內送和外寄

  10. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用MX記錄來配置多個目的地。

    • 如果您選擇郵件主機,請輸入Sophos Email將傳送內送訊息的公共IP地址或完全合格的網域名稱(FQDN)。例如,111.111.11.111example.com

      您輸入的IP地址或FQDN通常是您的路由器、防火牆或前端郵件伺服器。

    • 如果您選擇MX,請輸入您的郵件交換的FQDN。範例:example.com

  11. 如果您選擇內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft Office 365
    • Google Apps Gmail
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果您選擇自訂閘道,請輸入至少一個IP地址和CIDR(子網路範圍),以便Sophos Central用於傳送外寄訊息,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參見 自訂 SMTP 路由

  12. 輸入您電子郵件網域使用的連接埠號。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  13. (選填)啟用BATV啟用並選擇以下動作之一:

    • 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以檢視並釋放隔離的郵件。
    • 傳送:郵件將傳送至收件人。

    • 删除:郵件立即被删除。

      警告

      我們不建議選擇 刪除 操作,因為所有退回的郵件預期都會有標籤。然而,由於在啟用退回地址標籤驗證 (BATV) 之前,外發郵件並未被標記,因此它們的退回也沒有標籤。在啟用此功能後的前七天,我們建議將失敗操作設置為 傳送標記主旨行隔離

    • 標籤:訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    當退回地址標籤驗證 (BATV) 開啟時,所有外發電子郵件必須通過 Sophos Email 發送,以準確判斷不合法的退回郵件。此標記將套用於套用此原則的所有郵件。如需更多有關 BATV 的資訊,請參閱 Bounce Address Tag Validation (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參見 終端使用者隔離

  14. (可選)開啟 將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件 選項開啟時,SophosLabs 識別的每封自動生成的回應郵件都會被視為退回郵件。

  15. 點選 儲存 來驗證您的設定。

  16. 配置外部依賴 中,注意所需的設置,並確保您為通過 Sophos Email 的進站和出站郵件配置郵件路由。

    進站設置 標籤顯示 MX 記錄值和 Sophos 用於接收您網域郵件的交付 IP 地址。

  17. 點擊 關閉 完成新增網域。

  18. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

預設情況下,垃圾郵件防護適用於所有受保護的郵件信箱。您必須檢視設置,以確保它們適合您組織的電子郵件政策和安全要求。

您可以隨時新增更多網域。

管理網域

如果您已新增 Microsoft 365 或 Google Workspace 網域,您可以執行以下操作:

  • 配置郵件路由和中繼的外部依賴。

  • 將您的網域連接或中斷連接至傳送後防護。

    注意

    您必須是對應網域的超級管理員,才能設定連線。

  • 設定傳送後防護功能。

  • 編輯您的網域。
  • 刪除您的網域。

設定外部相依性

您可以使用提供者的設置指南配置郵件路由和中繼,例如 Microsoft 365 或 Google Workspace。

要查看這些指示,請按以下步驟操作:

  1. 按一下工作列中的「一般設定」一般設定。 圖示。
  2. 電子郵件網域設定下,點擊閘道網域設定/狀態
  3. 展開 設定外部相依性
  4. 入埠設定 底下,點擊所選提供者的連結。
  5. 使用顯示的資訊來設定您的電子郵件網域。
  6. 按一下 出埠設定 以檢視您的出埠中繼主機。

設定傳送後防護

要了解如何設定郵件投遞後保護,請參閱 傳遞後保護

完成傳送後防護設定後,您即可從傳送後隔離區管理回收與修復作業。

編輯網域

若要編輯網域,請點選清單中的網域名稱,進行變更並點選 儲存

刪除網域

若要刪除網域,請按一下欲刪除網域旁的刪除圖示 刪除圖示。