Zum Inhalt

Microsoft 365 konfigurieren

In diesem Thema wird erläutert, wie Sie Microsoft 365 so einrichten, dass E-Mails über Sophos Gateway weitergeleitet werden.

Hilfe zu Microsoft 365 (ehemals Office 365) finden Sie in der Microsoft 365-Dokumentation.

Hinzufügen Ihrer Domäne und Überprüfen des Domänenbesitzes

Für die Konfiguration von Sophos Email Security zur Verarbeitung und Zustellung von E-Mails für Ihre Domäne benötigen Sie folgende Informationen:

  • Name Ihrer E-Mail-Domäne.
  • Zielhost der E-Mail-Zustellung in Form des vollqualifizierten Domänennamen (FQDN) oder einer IP-Adresse.
  • Die zum Lauschen auf SMTP-Traffic beim Zielhost der E-Mail-Zustellung verwendete Portnummer. Dies ist in der Regel Port 587.

So finden Sie Ihren FQDN für Office 365:

  • Melden Sie sich am Office-Portal an.
  • Wählen Sie Domänen.
  • Kopieren Sie den angezeigten Wert für den erwarteten MX-Datensatz.

    Hinweis

    Das Format ist normalerweise <yourdomain-com>.mail.protection.outlook.com

Verfahren Sie zum Hinzufügen einer Domäne in Sophos Central wie folgt:

  1. Klicken Sie auf Email Security > Einstellungen.
  2. Klicken Sie auf Domäneneinstellungen/Status.
  3. Klicken Sie auf Domäne hinzufügen.
  4. Geben Sie die Details zu Ihrer E-Mail-Domäne, die Richtung des Datenverkehrs und den Zielhost an.
  5. Klicken Sie auf Domänenbesitz verifizieren.
  6. Kopieren Sie den Textwert im Dialog Domänenbesitz verifizieren verifizieren.

    Der Wert ist spezifisch für Ihre E-Mail-Domäne.

  7. Erstellen Sie einen TXT-DNS-Eintrag auf der Stammebene des Domänennamens (zuvor eingegeben) und fügen Sie den im letzten Schritt kopierten Textwert ein. Sie können den angezeigten TXT-Namen oder @ verwenden. Wenn Sie nicht wissen, wie das funktioniert, wenden Sie sich an die Organisation, die Ihren Domänennamen registriert hat.

  8. Klicken Sie nach dem Speichern des TXT-DNS-Eintrags auf Verifizieren.

Nachdem die DNS-Aktualisierung mit dem korrekten TXT-Wert übernommen wurde, weist eine Meldung darauf hin, dass die Verifizierung erfolgreich war.

Wenn die DNS-Aktualisierung noch nicht übernommen wurde oder der eingegebene Wert falsch ist, wird eine Fehlermeldung angezeigt. Überprüfen Sie den eingegebenen Wert auf seine Richtigkeit.

Hinweis

Die Domänenüberprüfung kann einige Zeit in Anspruch nehmen.

Postfächer hinzufügen

Sie können jetzt Postfächer zu Sophos Email Security hinzufügen. Siehe Postfächer hinzufügen.

Nachdem Sie Ihre Mailboxen hinzugefügt haben, fahren Sie mit der Konfiguration Ihrer Microsoft 365-Umgebung fort.

Umgehen von Exchange Online Protection in Microsoft 365

Wenn Sie Sophos Gateway zur Spam-Filterung nutzen und spamfreie E-Mails zu Microsoft 365 (ehemals Office 365) zugestellt werden, müssen Sie Exchange Online Protection (EOP) umgehen, um die reibungslose Zustellung Ihrer E-Mails zu gewährleisten.

So umgehen Sie Exchange Online Protection:

  1. Melden Sie sich am Microsoft 365-Portal an.
  2. Wählen Sie im Bereich „Admin Centers“ die Option Exchange.
  3. Wählen Sie unter Nachrichtenflussdie Option Regelnaus.
  4. Klicken Sie zum Hinzufügen einer neuen Regel auf das +-Symbol und wählen Sie im Menü die Option Spamfilterung umgehen aus.
  5. Legen Sie die folgenden Werte fest:

    Option Wert
    Name Sophos Central EOP Bypass
    Diese Regel anwenden wenn Auf alle Nachrichten anwenden
    Wie folgt vorgehen SCL-Bewertung (Spam Confidence Level) festlegen...
    Diese Regel mit Schweregrad überwachen Niedrig
    Modus für diese Regel auswählen Erzwingen
  6. Klicken Sie auf Speichern, um die Regel hinzuzufügen.

Zustellung auf Sophos-IP-Adressen beschränken

Sie müssen die Verbindung zu Ihrem Mail-Host so konfigurieren, dass sie auf unsere Zustell-IP-Adressen beschränkt ist. Dadurch wird die Integration zwischen Sophos Gateway und Ihrem E-Mail-Host noch sicherer.

Warnung

Vor dem Fortfahren empfehlen wir Ihnen dringend, den E-Mail-Verkehr sowie die Domänenkonfiguration zunächst in einer nicht-produktiven/Testumgebung zu testen und erst dann Änderungen am E-Mail-Verkehr Ihres Unternehmens vorzunehmen.

Welche IP-Adressen verwendet werden sollen, erfahren Sie unter Sophos Email-Gateway-IP-Adressen.

Konfigurieren eines sicheren Connectors zwischen Microsoft 365 und Sophos Gateway

Sie müssen einen sicheren Connector zum -Sophos Gateway konfigurieren.

Diese Anweisungen gelten für die Verbindung von Sophos Gateway mit Microsoft 365. Anweisungen zum Verbinden von Sophos Mailflow mit Microsoft 365 finden Sie unter Einrichten von Sophos Mailflow.

Hinweis

Die folgenden Anweisungen stammen aus der Microsoft-Hilfe Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer Partnerorganisation in Exchange Online. Wir empfehlen Ihnen, die Microsoft-Hilfeseite auf Updates zu überprüfen, bevor Sie Ihre E-Mail-Konfiguration ändern. Verweise auf Office 365 können noch vorhanden sein, ebenso Verweise auf Microsoft 365.

So konfigurieren Sie einen sicheren Connector:

  1. Melden Sie sich beim Office 365 Admin-Portal (ehemals Office 365) an.
  2. Klicken Sie auf Exchange und gehen Sie zu Exchange Admin Center.
  3. Klicken Sie auf Nachrichtenübermittlung und klicken Sie dann auf Connectors. Der Bildschirm Connectors wird angezeigt.
  4. Klicken Sie zum Hinzufügen eines neuen Connectors auf +.
  5. Wählen Sie die Option Partnerorganisation im Feld Von an.
  6. Wählen Sie im Feld An die Option Office 365 aus.
  7. Klicken Sie auf Weiter.
  8. Geben Sie einen Namen für den Connector ein. Sophos Email Connector empfiehlt sich.
  9. Geben Sie eine Beschreibung ein (optional).
  10. Wenn Sie den Connector unmittelbar nach dem Speichern aktivieren möchten, lassen Sie das Kontrollkästchen Einschalten aktiviert. Deaktivieren Sie andernfalls das Kontrollkästchen, um den Connector zu einem späteren Zeitpunkt einzuschalten.
  11. Klicken Sie auf Weiter.
  12. Wählen Sie die Option Domäne des Absenders verwenden.
  13. Klicken Sie zum Hinzufügen einer neuen Absender-Domäne auf +.
  14. Geben Sie * ein um die Einstellungen auf alle Absender-Domänen anzuwenden.
  15. Klicken Sie auf Weiter.
  16. Wählen Sie E-Mails zurückweisen, wenn sie nicht über TLS gesendet werden und E-Mails zurückweisen, wenn sie nicht aus diesem IP-Adressbereich gesendet werden.
  17. Klicken Sie auf das +-Symbol, um eine Absender-IP-Adresse hinzuzufügen.
  18. Geben Sie die Ihrer Region entsprechenden Zustell-IP-Adressen für Sophos Email Security ein.

    Welche IP-Adresse verwendet werden soll, erfahren Sie unter Sophos Email-Gateway-IP-Adressen.

  19. Klicken Sie auf Next.

  20. Verifizieren Sie die Einstellungen des neuen Connectors und klicken Sie auf Speichern.

Wenn Sie einen Connector auf diese Weise konfigurieren, werden nur E-Mails von Sophos Central IP-Adressen von Office 365 akzeptiert.

Ändern Ihrer MX-Einträge zum Verweisen auf Sophos Gateway

Das Ändern der MX-Einträge Ihrer Domäne zum Verweis auf Sophos Gateway ist für die erfolgreiche Bereitstellung unabdingbar und stellt sicher, dass alle E-Mails gefiltert und zugestellt werden.

Wenn Sie diese Änderungen nicht selbst vornehmen können, wenden Sie sich bitte an Ihre IT-Abteilung, Ihren Hosting-Anbieter, Internetanbieter oder Domänennamendienstleister, um die Änderung der MX-Einträge für Ihre Domänen zu beantragen.

Beim Erstellen Ihres Sophos Central-Kontos haben Sie die Region angegeben, in der Ihre Daten gespeichert werden sollen. Die MX-Einträge hängen von dieser Region ab.

Fügen Sie die zur Region, in der Ihre Daten gespeichert werden sollen, gehörigen Eintragsnamen zu Ihren MX-Einträgen hinzu.

Welche MX-Einträge verwendet werden sollen, erfahren Sie unter Sophos-MX-Einträge.

Hinweise zu MX-Einträgen

Achten Sie bitte bei allen Einträgen auf die Richtigkeit der Rechtschreibung und Zahlen.

Wenn nicht die bereitgestellten MX-Eintragsnamen verwendet werden, wird der E-Mail-Fluss gestört.

Beim Ändern von DNS-Einträgen, wie MX-Einträgen, empfiehlt sich, die TTL der Einträge rechtzeitig vor dem Ändern der Einträge (auf 600 ms oder weniger) herabzusetzen. So werden die Änderungen schnell wirksam und lassen sich im Falle von Problemen beim Test schnell wieder rückgängig machen.

Testen und Bestätigen des E-Mail-Flusses

Senden Sie nach der Aktualisierung Ihrer MX-Einträge eine Testnachricht an Ihre von Sophos Gateway geschützten Postfächer. Der Authentizität der Testbedingungen halber empfiehlt sich, dass die Testnachricht von außerhalb Ihrer E-Mail-Domäne stammt.

Im Bericht über den Nachrichtenverlauf können Sie überprüfen, ob die E-Mail durch Sophos Gateway gelaufen ist.

So rufen Sie den Report auf:

  1. Klicken Sie in Sophos Central auf Protokolle und Berichte.
  2. Klicken Sie auf Nachrichtenverlauf.

    Wenn die Nachrichten durch das System fließen, enthält der Bericht Einträge.

Ist dies nicht der Fall, d. h. es kommen keine E-Mails in Ihrem Testpostfach an, verfahren Sie bitte wie folgt:

  1. Überprüfen Sie, ob Ihre MX-Einträge Ihrer Region entsprechen.
  2. Stellen Sie sicher, dass Sie die Sophos Zustell-IP-Adressen in Ihrem Gateway, Ihrer Firewall oder Ihrem Connector ordnungsgemäß konfiguriert haben.
  3. Überprüfen Sie, ob das Postfach, an das Sie E-Mails senden, in Sophos Email Security vorhanden ist.

Wenn der E-Mail-Fluss für Ihre Domäne nach dem Durchführen dieser Schritte weiterhin gestört ist, wenden Sie sich bitte an den Support von Sophos.

Zurück zum Seitenanfang