跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

定閘道網域

設定和管理由 Sophos Gateway 保護的電子郵件網域。

為此,按一下工作列中的「整體設定」整體設定圖示。。前往「產品與服務」>「電子郵件」,然後點選「定閘道網域」。

注意

定閘道網域 支援多個網域,但您需要驗證每個網域的所有權。

新增網域

如需將網域新增到,請依照以下步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品與服務」>「電子郵件」,然後點選「定閘道網域」。
  3. 按一下 新增網域

  4. 在「電子郵件網域」欄位中,輸入您的電子郵件網域。範例:example.com

    您必須先驗證網域所有權,Sophos Central 才能為該網域傳送電子郵件。要執行此操作,您必須在網域的 DNS 中新增一個 TXT 記錄。新增此記錄不會影響您的電子郵件或其他服務。

  5. 按一下 驗證網域擁有權

  6. 請使用「驗證網域所有權」中顯示的資訊,將 TXT 記錄新增至您的 DNS。

    注意

    DNS 變更可能需要長達十分鐘才會生效。

  7. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  8. 網域驗證成功後,請關閉對話方塊。

  9. 請為該網域選擇訊息傳送方向。請選擇「僅入站」或「入站與出站」。

    提示

    若要完整使用 Sophos Email 的各項功能(例如智慧橫幅和報表),請選取 收件與發件

  10. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用 MX 記錄來設定多個目的地。

    • 若您選擇「郵件主機」,請輸入 Sophos Email 將傳送收件電子郵件的公開 IP 位址或完全合格網域名稱 (FQDN)。例如,111.111.11.111example.com

      您輸入的 IP 位址或完全合格的網域名稱(FQDN)通常是您的路由器、防火牆或前端郵件伺服器。

    • 若您選擇 MX,請輸入您的郵件交換伺服器的完全合格網域名稱 (FQDN)。範例:example.com

  11. 如果您選擇「入站」和「出站」,則需從以下選項中選擇一個或多個出站閘道:

    • Microsoft Office 365
    • Google Apps Gmail
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    若您選擇「自訂閘道器」,請輸入至少一個 IP 位址和 CIDR(子網路範圍),Sophos Central 將使用這些設定來傳送外發訊息,然後點擊「新增」。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參見 自訂 SMTP 路由

  12. 請輸入您的電子郵件網域所使用的連接埠號碼。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  13. (可選)啟用 BATV 功能,並選擇以下其中一項操作:

    • 隔離:郵件置於隔離中。當您確定這些訊息安全無虞時,即可檢視並釋放被隔離的訊息。
    • 傳送:訊息已送達收件人。

    • 删除:郵件立即被删除。

      警告

      我們不建議選擇 刪除 操作,因為所有退信訊息都應附有標籤。然而,由於在啟用「退信地址標籤驗證」(BATV)之前,外發訊息並未被標記,因此其退信訊息同樣沒有標籤。在啟用此功能後的最初七天內,我們建議將失敗處理方式設定為 送達標記主旨行隔離

    • 標籤:訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    當啟用「退信地址標籤驗證」(BATV)功能時,所有外發電子郵件都必須透過 Sophos Email 傳送,以便準確辨識非法退信。此標記將套用於套用此原則的所有郵件。有關 BATV 的更多資訊,請參閱 退信地址標籤驗證 (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參見 終端使用者隔離

  14. (可選)啟用「對 SophosLabs 啟發式分析標記為退信的郵件套用 BATV」功能。

    當啟用「對 SophosLabs 啟發式分析標記為退信的電子郵件套用 BATV」選項時,SophosLabs 識別為自動生成的回覆的每封電子郵件,都會被視為退信。

  15. 點選 儲存 來驗證您的設定。

  16. 「設定外部依賴項」中,請注意所需的設定,並確保您已透過 Sophos Email 設定好進站與出站電子郵件的路由。

    傳入設定」索引標籤會顯示 MX 記錄值以及 Sophos 用於接收您網域電子郵件的 Sophos 傳送 IP 位址。

  17. 按一下「關閉」以完成網域的新增。

  18. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

預設情況下,垃圾郵件防護功能適用於所有受保護的信箱。您必須檢視相關設定,以確保其符合貴組織的電子郵件原則及安全要求。

您可以隨時新增更多網域。

管理網域

如果您已新增 Microsoft 365 或 Google Workspace 網域,您可以執行以下操作:

  • 設定郵件路由與中繼的外部依賴項。

  • 將您的網域加入或從「傳遞 後 保護」功能中移除。

    注意

    您必須是對應網域的超級管理員,才能設定連線。

  • 設定傳送後防護功能。

  • 編輯您的網域。
  • 刪除您的網域。

設定外部相依性

您可以參考服務供應商的設定指南(例如 Microsoft 365 或 Google Workspace)來設定郵件路由與中繼功能。

若要查看這些說明,請依下列步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品與服務」>「電子郵件」,然後點選「定閘道網域」。
  3. 展開 設定外部相依性
  4. 入埠設定 底下,點擊所選提供者的連結。
  5. 請根據顯示的資訊設定您的電子郵件網域。
  6. 按一下 出埠設定 以檢視您的出埠中繼主機。

設定傳送後防護

若要了解如何設定傳送後防護,請參閱 傳遞後保護

完成傳送後防護設定後,您即可從傳送後隔離區管理回收與修復作業。

設定 M365 隔離區

此功能可能尚未針對所有客戶提供。

請開啟 M365 隔離功能,以便 Sophos Email 能顯示由 Microsoft 365 隔離的電子郵件。若此功能尚未啟用,開啟此功能亦會同時啟用「傳遞 後 保護」功能。

如需進一步了解,請參閱 M365 隔離區

編輯網域

若要編輯網域,請在清單中點選該網域名稱,進行修改後,再點選「儲存」。

刪除網域

若要刪除網域,請點擊您要刪除的網域旁邊的「刪除」圖示「刪除」圖示。