Zum Inhalt

Ausgehende E-Mails für Microsoft 365

In diesem Abschnitt wird beschrieben, wie Sie ausgehende Scans mit Sophos Gateway über Ihr Microsoft 365-Konto (ehemals Office 365) einrichten.

Konfigurieren des Outbound-Routings

Verfahren Sie wie folgt, um das Sophos Gateway für das ausgehende Routing für Microsoft 365 zu konfigurieren:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.
  3. Wählen Sie Ihre Domäne aus.
  4. Wählen Sie unter Domäne konfigurieren als Richtung Eingehend und ausgehend aus.
  5. Wählen Sie in der Dropdown-Liste Ausgangs-Gateway die Option Microsoft Office 365 aus und klicken Sie auf Speichern.
  6. Klicken Sie auf Externe Abhängigkeiten konfigurieren.
  7. Klicken Sie auf Ausgangs-Einstellungen, und kopieren Sie die Ausgangs-Relay-Host-Adresse.
  8. Melden Sie sich am Office 365 Admin Center an.
  9. Wählen Sie Admin > Exchange. Das Exchange Admin Center wird angezeigt.
  10. Wählen Sie Nachrichtenübermittlung > Connectors aus und erstellen Sie einen neuen Connector:

    Option Beschreibung
    Von Wählen Sie in der Dropdown-Liste Office 365 aus.
    Bis Wählen Sie in der Dropdown-Liste Partnerorganisation aus.
  11. Klicken Sie auf Weiter.

  12. Geben Sie folgendes ein:

    Option Beschreibung
    Name

    Geben Sie einen Namen für den Connector ein.

    Wir empfehlen den ausgehenden Connector von Sophos Email.

    Beschreibung Geben Sie eine Beschreibung für den Connector ein. Dies ist optional.
    Einschalten Wählen Sie diese Option, um den Connector zu aktivieren.
  13. Klicken Sie auf Next.

  14. Wählen Sie Nur, wenn E-Mails an diese Domänen gesendet werden.
  15. Klicken Sie auf das „+“-Symbol, um die Empfängerdomänen hinzuzufügen, die den Connector verwenden sollen.
  16. Geben Sie als Wert * ein, um alle ausgehenden E-Mails über Sophos zu leiten.
  17. Klicken Sie auf OK und auf Fertigstellen.
  18. Wählen Sie E-Mail über diese Smarthosts weiterleiten.
  19. Klicken Sie auf das „+“-Symbol, um die Smarthosts hinzuzufügen.
  20. Melden Sie sich bei Sophos Central an, um den Text abzurufen, den Sie am Smarthost einfügen müssen.
  21. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.

    1. Kopieren Sie den Text und fügen Sie ihn unter Ausgangs-Relay-Host ein. Hierbei handelt es sich um den Text, den Sie auf der Smart-Host-Webseite eingeben müssen. Zum Beispiel: relay-us-east-2.prod.hydra.sophos.com.
    2. Fügen Sie den Text in das Feld ein und klicken Sie auf Speichern.
  22. Klicken Sie auf Weiter.

  23. Wählen Sie die folgenden Optionen aus:

    • Immer TLS (Transport Layer Security) zum Sichern der Verbindung verwenden
    • Alle digitalen Zertifikate, einschließlich selbstsignierter Zertifikate.
  24. Klicken Sie auf Weiter, um Ihre Einstellungen zu validieren.

  25. Klicken Sie auf Weiter und fügen Sie eine E-Mail-Adresse eines Empfängers aus einer unternehmensexternen Domäne ein.
  26. Klicken Sie auf Validieren.
  27. Nach der erfolgreichen Validierung Ihrer Einstellungen durch Office 365 klicken Sie auf Speichern.

Deaktivieren bzw. entfernen Sie zuvor verwendete ausgehende Sendeconnectors. Andernfalls verwenden Ihre ausgehenden E-Mails weiterhin die alten Sendeconnectors und werden nicht durch Sophos Gateway geleitet. Unter Umständen müssen für andere Zwecke genutzte Sendeconnectors (z. B. Archivierung) noch aktiviert werden. Wenden Sie sich im Zweifelsfall an den Support von Sophos.

Hinweis

Es kann bis zu 24 Stunden dauern, bis die Änderungen übernommen werden.

Aktualisieren des SPF-Eintrags für Ihre Domäne

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Microsoft 365 (ehemals Office 365) registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Gateway und Microsoft 365 weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Gateway zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Gateway gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Weitere Informationen zu Soft Fails und Hard Fails finden Sie unter So unterbindet das Microsoft 365 Sender Policy Framework (SPF) Spoofing

Sophos SPF-Domänen

Wenn Sie Ihren SPF-Datensatz ändern, müssen Sie eine der Sophos-Domänen verwenden.

Welche Domäne verwendet werden soll, erfahren Sie unter Sophos SPF-Domänen.

Wenn Ihre ausgehenden E-Mails nur über Sophos Gateway geleitet werden, können Sie den vorhandenen Eintrag durch den Sophos-Gateway-SPF-Eintrag ersetzen.

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Microsoft 365 geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Gateway hinzufügen.

Ersetzen Ihres SPF-Eintrags

Gehen Sie wie folgt vor, um Ihren SPF-Eintrag zu ersetzen:

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com -all.

  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Gateway geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Hinweis

Sie müssen beim dem Zeichen, das Sie vor alleingeben, mit Sorgfalt vorgehen. Siehe Aktualisieren des SPF-Eintrags für Ihre Domäne.

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Microsoft 365 geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Gateway hinzufügen.

Verfahren Sie wie folgt, um den Sophos-Gateway-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

  • Vorhandener SPF: v=spf1 include:spf.protection.outlook.com -all

  • Beispiel mit „Include“-Anweisung: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Gateway-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.

Weitere Ressourcen

In diesem Video wird erläutert, wie externe Sophos Email-Abhängigkeiten für M365 konfiguriert werden. Es umfasst die Konfiguration von Ausgangs-Einstellungen.

Sie können sich dieses Video auch auf der Sophos-Techvids-Seite ansehen. Siehe Sophos Email: Die ersten Schritte mit Sophos Email.

Wir haben auch andere Videos, die Sie durch die Einrichtung von Sophos Email Security führen.