Zum Inhalt

Journaling für Google konfigurieren

Erfahren Sie, wie Sie Journaling in Google so konfigurieren, dass Kopien von E-Mails an Sophos EMS (Email Monitoring System) gesendet werden.

Mit Journaling können Sie eine Kopie jeder E-Mail senden, die in Google Workspace gesendet oder empfangen wurde. Google hängt die kopierte Nachricht an einen Journalbericht an und speichert sie in einem bestimmten Postfach. In Google Workspace können Sie das Journaling aktivieren, indem Sie eine Journalregel erstellen, die eine Kopie jeder E-Mail zur Überwachung an EMS sendet.

Weitere Informationen zum Journaling in Google Workspace finden Sie unter Journalnachrichten an Google Vault weiterleiten.

Wenn Sie bereits eine andere E-Mail-Sicherheitslösung verwenden und diese mit EMS verbinden möchten, müssen Sie ein Eingangsgateway zwischen beiden Lösungen konfigurieren.

Die wichtigsten Schritte zur Einrichtung von Sophos EMS mit Google Workspace sind:

Vorbereitende Schritte

Stellen Sie sicher, dass Sie über ein Google Workspace-Administratorkonto verfügen.

Externe Abhängigkeiten konfigurieren

Gehen Sie wie folgt vor, um externe Abhängigkeiten zu konfigurieren:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Meine Produkte > Email Protection > Einstellungen > EMS-Domänen-Einstellungen/Status.
  3. Wählen Sie Ihre Domäne aus und klicken Sie auf Externe Abhängigkeiten konfigurieren.
  4. Klicken Sie auf die Registerkarte Google.
  5. Kopieren Sie in Schritt 1 die angegebene E-Mail-Adresse und speichern Sie sie für die spätere Verwendung.

    Diese E-Mail-Adresse ist die Zieladresse des Journals.

    Fahren Sie fort bis Journalregeln in Google Workspace erstellen.

  6. Führen Sie Schritt 2 aus, wenn Sie über eine E-Mail-Sicherheitslösung von Drittanbietern verfügen. Andernfalls überspringen Sie diesen Schritt.

    Fahren Sie fort bis Eingangsgateway konfigurieren.

Journalregeln in Google Workspace erstellen

Sie müssen Journalregeln in Google Workspace erstellen, um eingehende und ausgehende E-Mails über EMS weiterzuleiten.

Klicken Sie auf den Tab für den E-Mail-Verkehr, auf den Sie die Regel anwenden möchten.

Gehen Sie wie folgt vor, um eine Journalregel für eingehende und ausgehende E-Mails für alle Domänen zu erstellen:

  1. Melden Sie sich an der Google-Admin-Konsole an.
  2. Gehen Sie in der Admin-Konsole zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Routing.
  4. Wählen Sie die Organisationseinheit, für die Sie die Journalregel einrichten möchten.
  5. Blättern Sie zur Einstellung Routing und führen Sie dann eine der folgenden Aktionen aus:

    • Wenn Sie noch keine Regel konfiguriert haben, klicken Sie auf Konfigurieren.
    • Wenn Sie bereits eine Regel konfiguriert haben, klicken Sie auf Weitere Regel hinzufügen.
  6. Geben Sie im Dialogfeld Einstellung hinzufügen eine Beschreibung für die Journalregel ein.

    Zum Beispiel: Journal rule for Sophos (external).

  7. Wählen Sie unter Betroffene E-Mails die Option Eingehend und Ausgehend aus.

  8. Stellen Sie in Gehen Sie für die oben angegebenen E‑Mail-Typen so vor sicher, dass Nachricht ändern ausgewählt ist.
  9. Wählen Sie unter Header die Option X-GM-Original-zu Header hinzufügen aus.
  10. Wählen Sie in Auch senden an an die Option Weitere Empfänger hinzufügen aus, klicken Sie auf Hinzufügen und wählen Sie dann Erweitert aus.

    Hier müssen Sie die E-Mail-Adresse des Envelope-Empfängers angeben, an den alle Kopien der E-Mail zugestellt werden.

  11. Wählen Sie unter Envelope-Empfänger die Option *Envelope-Empfänger* ändern aus, und geben Sie dann die E-Mail-Adresse des Envelope-Empfängers von Sophos Central ein.

  12. Deaktivieren Sie die Option An diesen Empfänger keinen Spam senden in den Spam- und Zustellungsoptionen und stellen Sie sicher, dass die Option Zurückweisungen von diesem Empfänger unterdrücken ausgewählt ist.
  13. Stellen Sie sicher, dass unter Header die folgenden Header ausgewählt sind:

    • X-Gm-Original-To-Header hinzufügen
    • X-Gm-Spam- und X-GM-Phishy-Header hinzufügen
  14. Klicken Sie auf Speichern.

  15. Wählen Sie unter Verschlüsselung (nur für ausgehende Zustellung) die Option Sichere Übertragung (TLS) erforderlich ****aus.
  16. Klicken Sie auf Optionen anzeigen und stellen Sie sicher, dass die folgenden Kontentypen ausgewählt sind:

    • Benutzer
    • Gruppen
  17. Klicken Sie auf Speichern.

    Es kann bis zu 24 Stunden dauern, bis dies wirksam wird. Sie können Änderungen in Ihrem Audit-Protokoll von Google Workspace-Admin nachverfolgen.

So erstellen Sie eine Journalregel für eingehende E-Mails für bestimmte Domänen:

  1. Melden Sie sich an der Google-Admin-Konsole an.
  2. Gehen Sie in der Admin-Konsole zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Routing.
  4. Wählen Sie die Organisationseinheit, für die Sie die Journalregel einrichten möchten.
  5. Blättern Sie zur Einstellung Routing und führen Sie dann eine der folgenden Aktionen aus:

    • Wenn Sie noch keine Regel konfiguriert haben, klicken Sie auf Konfigurieren.
    • Wenn Sie bereits eine Regel konfiguriert haben, klicken Sie auf Weitere Regel hinzufügen.
  6. Geben Sie im Dialogfeld Einstellung hinzufügen eine Beschreibung für die Journalregel ein.

    Zum Beispiel: EMS scan inbound.

  7. Wählen Sie unter Betroffene E-Mails die Option Eingehend aus.

  8. Stellen Sie in Gehen Sie für die oben angegebenen E‑Mail-Typen so vor sicher, dass Nachricht ändern ausgewählt ist.
  9. Wählen Sie unter Header die Option X-GM-Original-zu Header hinzufügen aus.
  10. Wählen Sie in Auch senden an an die Option Weitere Empfänger hinzufügen aus, klicken Sie auf Hinzufügen und wählen Sie dann Erweitert aus.

    Hier müssen Sie die E-Mail-Adresse des Envelope-Empfängers angeben, an den alle Kopien der E-Mail zugestellt werden.

  11. Wählen Sie unter Envelope-Empfänger die Option *Envelope-Empfänger* ändern aus, und geben Sie dann die E-Mail-Adresse des Envelope-Empfängers von Sophos Central ein.

  12. Deaktivieren Sie die Option An diesen Empfänger keinen Spam senden in den Spam- und Zustellungsoptionen und stellen Sie sicher, dass die Option Zurückweisungen von diesem Empfänger unterdrücken ausgewählt ist.
  13. Stellen Sie sicher, dass unter Header die folgenden Header ausgewählt sind:

    • X-Gm-Original-To-Header hinzufügen
    • X-Gm-Spam- und X-GM-Phishy-Header hinzufügen
  14. Klicken Sie auf Speichern.

  15. Wählen Sie unter Verschlüsselung (nur für ausgehende Zustellung) die Option Sichere Übertragung (TLS) erforderlich ****aus.
  16. Klicken Sie auf Optionen anzeigen und stellen Sie sicher, dass die folgenden Kontentypen ausgewählt sind:

    • Benutzer
    • Gruppen
  17. Wählen Sie unter Envelope-Filter die Option Nur für bestimmte Envelope-Empfänger aus, wählen Sie Schemaabgleich aus und geben Sie die Domäne in das Feld Regexp ein.

    Zum Beispiel: example.com.

  18. Klicken Sie auf Speichern.

    Es kann bis zu 24 Stunden dauern, bis dies wirksam wird. Sie können Änderungen in Ihrem Audit-Protokoll von Google Workspace-Admin nachverfolgen.

Gehen Sie wie folgt vor, um eine Journalregel für ausgehende E-Mails für bestimmte Domänen zu erstellen:

  1. Melden Sie sich an der Google-Admin-Konsole an.
  2. Gehen Sie in der Admin-Konsole zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Routing.
  4. Wählen Sie die Organisationseinheit, für die Sie die Journalregel einrichten möchten.
  5. Blättern Sie zur Einstellung Routing und führen Sie dann eine der folgenden Aktionen aus:

    • Wenn Sie noch keine Regel konfiguriert haben, klicken Sie auf Konfigurieren.
    • Wenn Sie bereits eine Regel konfiguriert haben, klicken Sie auf Weitere Regel hinzufügen.
  6. Geben Sie im Dialogfeld Einstellung hinzufügen eine Beschreibung für die Journalregel ein.

    Zum Beispiel: EMS scan outbound.

  7. Wählen Sie unter Betroffene E-Mails die Option Ausgehend aus.

  8. Stellen Sie in Gehen Sie für die oben angegebenen E‑Mail-Typen so vor sicher, dass Nachricht ändern ausgewählt ist.
  9. Wählen Sie unter Header die Option X-GM-Original-zu Header hinzufügen aus.
  10. Wählen Sie in Auch senden an an die Option Weitere Empfänger hinzufügen aus, klicken Sie auf Hinzufügen und wählen Sie dann Erweitert aus.

    Hier müssen Sie die E-Mail-Adresse des Envelope-Empfängers angeben, an den alle Kopien der E-Mail zugestellt werden.

  11. Wählen Sie unter Envelope-Empfänger die Option *Envelope-Empfänger* ändern aus, und geben Sie dann die E-Mail-Adresse des Envelope-Empfängers von Sophos Central ein.

  12. Deaktivieren Sie die Option An diesen Empfänger keinen Spam senden in den Spam- und Zustellungsoptionen und stellen Sie sicher, dass die Option Zurückweisungen von diesem Empfänger unterdrücken ausgewählt ist.
  13. Stellen Sie sicher, dass unter Header die folgenden Header ausgewählt sind:

    • X-Gm-Original-To-Header hinzufügen
    • X-Gm-Spam- und X-GM-Phishy-Header hinzufügen
  14. Klicken Sie auf Speichern.

  15. Wählen Sie unter Verschlüsselung (nur für ausgehende Zustellung) die Option Sichere Übertragung (TLS) erforderlich ****aus.
  16. Klicken Sie auf Optionen anzeigen und stellen Sie sicher, dass die folgenden Kontentypen ausgewählt sind:

    • Benutzer
    • Gruppen
  17. Wählen Sie unter Envelope-Filter die Option Nur für bestimmte Envelope-Absender aus, wählen Sie Schemaabgleich aus und geben Sie die Domäne in das Feld Regexp ein.

    Zum Beispiel: example.com.

  18. Klicken Sie auf Speichern.

    Es kann bis zu 24 Stunden dauern, bis dies wirksam wird. Sie können Änderungen in Ihrem Audit-Protokoll von Google Workspace-Admin nachverfolgen.

Sie haben die Journalregel für Google Workspace erstellt.

Nachdem Sie die Journaling-Konfiguration in Google Workspace abgeschlossen haben, gehen Sie zurück zu Sophos Central, um den Integrationsprozess abzuschließen. Siehe Eine Domain hinzufügen.

Eingangsgateway konfigurieren

Dieses Verfahren gilt nur, wenn Sie über eine E-Mail-Sicherheitslösung eines Drittanbieters verfügen.

Sie können Ihre Drittanbieter-E-Mail-Sicherheitslösung in Sophos EMS integrieren, indem Sie das Eingangsgateway in Google Workspace konfigurieren.

Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich an der Google-Admin-Konsole an.
  2. Gehen Sie in der Admin-Konsole zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Spam, Phishing und Malware.
  4. Wählen Sie die Organisationseinheit, für die Sie das Eingangsgateway konfigurieren möchten.
  5. Scrollen Sie zu Eingangsgateway und klicken Sie auf das Bearbeitungssymbol.
  6. Aktivieren Sie die Einstellung für das Eingangsgateway.
  7. Geben Sie die eingehenden Zustell-IP-Adressen ein, über die E-Mails an Google zugestellt werden.
  8. Klicken Sie auf Speichern.

Sie haben das Eingangsgateway konfiguriert.