Zum Inhalt

Einrichten ausgehender E-Mails für Exchange und andere Clients

Auf dieser Seite finden Sie Anweisungen dazu, wie Sie alle ausgehenden E-Mails über das Sophos Gateway leiten. Für Exchange erfordert dies die Konfiguration eines SMTP-Connectors auf Ihrem Exchange Server.

Hilfe zu Exchange finden Sie unter:

Verfahren Sie wie folgt, um die Verarbeitung ausgehender E-Mails einzurichten:

  1. Folgen Sie zum Einrichten eines SMTP-Connectors den Anweisungen für Ihre Version von Exchange auf der Microsoft-Website.
  2. Wenn Sie dazu aufgefordert werden, wählen Sie Weiterleiten von E-Mails über Smarthost und klicken Sie + Hinzufügen.
  3. Geben Sie im Smarthost hinzufügen Dialog den Smarthost für Ihre Region ein.

    1. Melden Sie sich bei Sophos Central an, um den Smarthost für Ihre Region zu finden.
    2. Navigieren Sie zu Email Security > Einstellungen > Domäneneinstellungen > Externe Abhängigkeiten konfigurieren.
    3. Klicken Sie auf die Registerkarte für Ausgangs-Einstellungen. Der Ausgangs-Relay-Host, der mit Ihrem Konto verknüpft ist, wird angezeigt. (Dies hängt von der Region ab, die Sie bei der Anmeldung für die Sophos Email Security ausgewählt haben.)

    Eine Liste der ausgehenden Relay-Hosts für jede Region finden Sie unter Ausgehendes Relay von Sophos Email.

  4. Deaktivieren oder entfernen Sie alle Outbound Sendeconnectors, die zuvor zum Filtern von E-Mails verwendet wurden.

    Hinweis

    Andernfalls verwenden Ihre ausgehenden E-Mails weiterhin die alten Sendeconnectors und werden nicht durch Sophos Gateway geleitet. Wenden Sie sich im Zweifelsfall an den Support von Sophos.

Aktualisieren des SPF-Eintrags für Ihre Domäne

Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Ihrem vorhandenen E-Mail-Dienst registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Service weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Gateway zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Gateway gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Sophos SPF-Domänen

Wenn Sie Ihren SPF-Datensatz ersetzen oder erweitern, müssen Sie eine der Sophos-Domänen verwenden.

Sie können _spf.prod.hydra.sophos.com verwenden (gilt für USA (Westen), USA (Osten), Deutschland und Irland).

Sie können auch eine spezifische Domäne für das Sophos-Rechenzentrum für Ihre Region verwenden.

Welche Domäne verwendet werden soll, erfahren Sie unter Sophos SPF-Domänen.

Warnung

Möglicherweise erhalten Sie den Fehler "SPF PermError: Zu viele DNS-Abfragen" nach dem Ändern Ihres SPF-Datensatzes. Sie können den Fehler beheben, indem Sie die spezifische Domäne für das Sophos-Rechenzentrum für Ihre Region anstelle von _spf.prod.hydra.sophos.com verwenden.

Weitere Informationen finden Sie unter Verhindern des „SPF PermError“-Fehlers: Zu viele DNS-Suchvorgänge

Ersetzen Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails nur über Sophos Gateway geleitet werden, können Sie den Sophos-Gateway-SPF-Eintrag verwenden.

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com –all.
  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Gateway geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Dienst geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.

Verfahren Sie wie folgt, um den Sophos-Gateway-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

  • Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all

  • Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Gateway-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Navigieren Sie zu Email Security > Protokolle & Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.
Zurück zum Seitenanfang