Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-domains-settings

Domaineinstellungen/Status

Konfigurieren und Verwalten von E-Mail-Domains, die durch das Sophos Gateway geschützt sind.

Gehen Sie hierzu zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.

Hinweis

Domäneneinstellungen/Status unterstützt mehrere Domänen, Sie müssen jedoch den Besitz für jede Domäne überprüfen.

Eine Domain hinzufügen

Tipp

Anweisungen zur Einrichtung Ihrer Domäne für Sophos Gateway bei gängigen Providern sind online verfügbar. Zum Beispiel Microsoft 365 (früher Office 365).

So rufen Sie die Anweisungen auf:

  1. Externe Abhängigkeiten konfigurieren aufklappen.
  2. Klicken Sie unter Eingangs-Einstellungen auf den Link für Ihren Provider.
  3. Die Informationen helfen Ihnen bei der Konfiguration Ihrer E-Mail-Domain.
  4. Klicken Sie auf Outbound-Einstellungen, um Ihren Outbound Relay Host anzuzeigen.

Verfahren Sie zum Hinzufügen einer Domäne wie folgt:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.
  2. Klicken Sie auf Domäne hinzufügen.

  3. Geben Sie unter E-Mail-Domäne Ihre E-Mail-Domäne ein. Beispiel: example.com.

    Der Domänenbesitz muss verifiziert werden, bevor E-Mails über Sophos Central zugestellt werden können. Zur Verifizierung des Domänenbesitzes müssen Sie einen TXT-Eintrag zu Ihrer Domäne hinzufügen. Das Hinzufügen dieses Eintrags hat keine Auswirkung auf Ihre E-Mail- oder sonstigen Dienste.

  4. Klicken Sie auf Domänenbesitz verifizieren.

  5. Verwenden Sie die Details unter Domänenbesitz verifizieren, um den TXT-Eintrag zu Ihrem Domain Name Server (DNS) hinzuzufügen.

    Hinweis

    Es kann bis zu zehn Minuten dauern, bis dies wirksam wird.

  6. Klicken Sie auf Verifizieren.

    Warnung

    Sie können keine nicht verifizierte Domain speichern. Korrigieren Sie etwaige Probleme mit der Verifizierung des Domänenbesitzes.

  7. Wählen Sie die Richtung aus, für die Sie die Domäne konfigurieren möchten. Wählen Sie Nur eingehend oder Eingehend und ausgehend.

  8. Wählen Sie für Ihr Eingangsziel in der Dropdownliste Eingangsziel, ob Sie einen E-Mail-Host oder einen Mail Exchange-Datensatz (MX) verwenden möchten.

    Hinweis

    Für die Verwendung von Zieladressen benötigen Sie einen Mail Exchange-Datensatz.

    • Wenn Sie E-Mail-Host ausgewählt haben, geben Sie eine IP-Adresse oder einen FQDN (Fully Qualified Domain Name) unter IP/FQDN ein. Beispiel: 111.111.11.111 oder example.com.
    • Wenn Sie MX ausgewählt haben, geben Sie unter MX einen FQDN ein. Beispiel: example.com.

  9. Geben Sie die Portnummer Ihrer E-Mail-Domäne ein.

  10. Wenn Sie Eingehend und ausgehend ausgewählt haben, müssen Sie eines oder mehrere ausgehende Gateways aus den folgenden Optionen auswählen:

    • Microsoft 365
    • Google Apps Gateway
    • Benutzerdefiniertes Gateway

    Sie können einen oder mehrere E-Mail-Server einrichten, um ausgehende Nachrichten für dieselbe Domäne zu senden.

    Wenn Sie Benutzerdefiniertes Gateway auswählen, ist mindestens eine IP-Adresse/CIDR (Subnetzbereich) erforderlich. Geben Sie die IP-Adresse und CIDR ein und klicken Sie auf Hinzufügen. Sie können mehrere IP-Adressen oder Bereiche hinzufügen.

    Sie können auch Ziele für Ihre ausgehenden Nachrichten einrichten. Siehe Benutzerdefiniertes SMTP-Routing.

  11. Optional: Aktivieren Sie BATV aktiviert und wählen Sie eine der folgenden Aktionen aus:

    • Quarantäne: Die Nachricht wird in Quarantäne gehalten. Sie können in Quarantäne befindliche E-Mails prüfen und freigeben, wenn Sie wissen, dass sie sicher sind.
    • Zustellen: Die Nachricht wird an den Empfänger zugestellt.

    • Löschen: Die Nachricht wird sofort gelöscht.

      Warnung

      Es wird nicht empfohlen, die Aktion Löschen zu wählen, da erwartet wird, dass alle Unzustellbarkeitsnachrichten Tags enthalten. Da ausgehende Nachrichten jedoch nicht getaggt werden, bevor BATV (Bounce Address Tag Validation) aktiviert wird, haben auch deren nicht Unzustellbarkeitsnachrichten keine Tags. Für die ersten sieben Tage nach dem Einschalten dieser Funktion empfehlen wir, die Fehlaktion Zustellen, Betreffzeile taggen oder Quarantäne einzustellen.

    • Betreffzeile taggen: Die Nachricht ist getaggt und wurde an den Benutzer zugestellt. Der Tag wird am Anfang der Betreffzeile angezeigt. Sie können den Tag anpassen. Dabei stehen Ihnen bis zu 30 Zeichen zur Verfügung.

    Wenn Bounce Address Tag Validation (BATV) aktiviert ist, müssen alle ausgehenden E-Mail-Nachrichten über Sophos Email gesendet werden, damit unzulässige Unzustellbarkeitsnachriten korrekt erkannt werden können. Das Tag wird für alle Nachrichten gesetzt, für die diese Richtlinie gilt. Weitere Informationen zu BATV finden Sie unter Bounce Address Tag Validation (BATV).

    Sie können auch Nachrichten an Endbenutzer-Quarantäne senden. Siehe Endbenutzer-Quarantäne.

  12. Optional: Aktivieren Sie Wenden Sie BATV auf eine Nachricht an, die von SophosLabs-Heuristiken als „Nicht zustellbar“ (Bounce) markiert wurde.

    Wenn die Option Wenden Sie BATV auf eine Nachricht an, die von SophosLabs-Heuristiken als „Nicht zustellbar“ (Bounce) markiert wurde aktiviert ist, wird jede von SophosLabs als automatisch generierte Antwort identifizierte E-Mail als Unzustellbarkeitsnachricht behandelt.

  13. Klicken Sie auf Speichern, um Ihre Einstellungen zu prüfen.

  14. Notieren Sie sich unter Externe Abhängigkeiten konfigurieren die entsprechenden Einstellungen und stellen Sie sicher, dass Sie den Fluss für eingehende und ausgehende E-Mails für Sophos Email konfigurieren.

    Im Tab Eingangs-Einstellungen werden die MX-Eintragswerte und Sophos-Zustellungs-IP-Adressen an, die zur Konfiguration des Mailflusses für Ihre Region verwendet werden, angezeigt.

  15. Klicken Sie auf Schließen, um die Domäne hinzuzufügen.

  16. Klicken Sie auf den Link für die Basisrichtlinie, um Spamschutz zu konfigurieren.

Hinweis

Der Spamschutz wird standardmäßig auf alle geschützten Posteingänge angewendet. Sie müssen die Einstellungen überprüfen, um sicherzustellen, dass sie den E-Mail-Richtlinien und Sicherheitsanforderungen Ihres Unternehmens entsprechen.

Sie können jederzeit weitere Domains hinzufügen.

Löschen einer Domain

Um eine Domäne zu löschen, klicken Sie rechts neben der Domäne, die Sie entfernen möchten, auf das graue Kreuz.

Eine Domain bearbeiten

Klicken Sie zum Bearbeiten einer Domäne auf den Domänennamen in der Liste, ändern Sie die Einstellungen und klicken Sie auf Speichern.

Bounce Address Tag Validation (BATV)

BATV (Bounce Address Tag Validation) prüft eingehende Nachrichten auf gültige Bounce Address Tags. Wenn ein Tag fehlt, wird die von Ihnen angegebene Aktion ausgeführt.

Wenn Sie BATV einschalten und eine Aktion für vorhandene Domänen konfigurieren, wendet BATV diese Aktion auf Unzustellbarkeitsnachrichten an, die für Nachrichten empfangen wurden, die vor dem Einschalten gesendet wurden. Um zu vermeiden, dass gültige Unzustellbarkeitsnachrichten gelöscht werden, empfehlen wir, die Aktion Quarantäne und nicht Löschen für die erste Woche nach dem Einschalten von BATV festzulegen. Sie sollten dies auch tun, wenn BATV aus- und später wieder eingeschaltet wird.

BATV-Schutz gilt für jede eingehende Unzustellbarkeitsnachricht. Eine Unzustellbarkeitsnachricht ist eine Nachricht, bei der im Feld SMTP-Absender kein Absender angezeigt wird und Folgendes enthält: content-type: multipart/report; report-type=delivery-status.

Klicken Sie unter Domäneneinstellungen/Status auf eine Domäne, um deren BATV-Status anzuzeigen.

Microsoft 365-Domänen verwalten

Wenn Sie Microsoft Office 365-Mandanten-Domänen (ehemals Office 365) hinzugefügt haben, können Sie Folgendes tun:

  • Verbinden Ihrer Mandanten-Domäne, damit Microsoft 365 Security ausgeführt werden kann.

    Hinweis

    Nur ein Super-Admin kann M365-Verbindungen für beliebige Domänen einrichten.

  • Abtrennen Ihrer Mandanten-Domäne.

  • Klicken Sie auf Nach der Zustellung konfigurieren, um Automatisches Suchen und Bereinigen sowie Manuelles Rückfordern für Ihre Microsoft-Office-365-Benutzer zu aktivieren.

Für Informationen zur Einrichtung von Automatisches Suchen und Bereinigen und Manuelles Rückfordern siehe M365-Sicherheit.

Verwenden Sie Automatisches Suchen und Bereinigen, um Nachrichten aus den Posteingängen Ihrer Benutzer in die Quarantäne nach der Zustellung zu verschieben, wenn sie schädlich werden.

Verwenden Sie Manuelles Rückfordern, um die zugestellten Nachrichten manuell aus den Postfächern eines oder mehrerer Empfänger in die Quarantäne nach der Zustellung zurückzuziehen, wenn Sie die Nachricht für den Empfänger als ungeeignet erachten.

Über E-Mails in Quarantäne können Sie E-Mails ansehen, löschen oder freigeben.