Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=Sophos-Mailflow-365-environment

In M365 erstellte Regeln und Connectors

Ermitteln Sie, welche Änderungen in Ihrer Microsoft 365-Umgebung vorgenommen werden, wenn Sie eine Verbindung zu Sophos Mailflow herstellen.

Sophos Mailflow schützt die Postfächer von Microsoft 365-Benutzern (ehemals Office 365). Wir erstellen Nachrichtenflussregeln in Ihrer Microsoft 365-Umgebung mit den Graph-APIs und PowerShell-Befehlen von Microsoft. Diese Regeln leiten Nachrichten von Microsoft 365 zur Überprüfung an Sophos Mailflow weiter und wieder zurück.

Nachdem Sie Sophos Mailflow eingerichtet haben, können Sie sich bei Ihrem Microsoft Exchange Admin Center anmelden, um die von uns erstellten Anwendungen, Connectors und Regeln anzuzeigen. Siehe Exchange Admin Center.

Weitere Informationen zu Nachrichtenflussregeln von Microsoft (auch als Transportregeln bezeichnet) finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.

Hinweis

Sie können die Spam-Filterung zwar nicht deaktivieren, jedoch mit Microsoft Exchange-Mail-Flow-Regeln für eingehende Nachrichten umgehen. Zum Beispiel können Sie Mail-Flow-Regeln erstellen, um die Filterung für Nachrichten zu überspringen, die Sie über das Sophos Gateway oder Schutzlösungen anderer Anbieter leiten, bevor sie an M365 zugestellt werden. Siehe Verwenden Von Nachrichtenflussregeln zum Festlegen des Spam-Konfidenzniveaus (SCL) in Nachrichten in Exchange Online.

Hinweis

Microsoft filtert Phishing- und Malware-Nachrichten mit hohem Konfidenzniveau, bevor sie Sophos Central Email erreichen. Siehe Konfigurieren von Antispamrichtlinien in EOP.

Welche Änderungen werden vorgenommen?

Wenn Sie eine neue Domäne für Sophos Mailflow konfigurieren, führen wir in Ihrer Microsoft-Umgebung folgende Schritte aus.

  1. Sie werden aufgefordert, sich bei Ihrer Microsoft 365-Domäne anzumelden, um zu bestätigen, dass Sie Eigentümer dieser Domäne sind.

    Das Konto, mit dem Sie sich anmelden, muss in Ihrer Microsoft-Domäne über die Rolle „globaler Administrator“ verfügen.

  2. Wir synchronisieren die Postfächer, Benutzer und Gruppen in Ihrer Microsoft-Domäne mit Sophos Central.

  3. Wir erstellen eine Anwendung in Ihrer Microsoft 365-Domäne namens „Sophos Email Mail Flow“.
  4. Sie werden aufgefordert, Berechtigungen für die Anwendung zu erteilen, damit sie Nachrichtenflussregeln verwalten kann.

  5. Wir fügen eine Subdomäne von xgeconnector.com zur Liste der akzeptierten Domänen Ihres Mandanten hinzu.

    Diese Domäne ist mit Sophos-Zertifikaten verknüpft und wird nur in Exchange Online verwendet. Sie wird nirgendwo sonst verwendet. Das Hinzufügen dieser Domäne ist aus folgenden Gründen sicher:

    • Sophos besitzt und verwaltet die Domäne.
    • Für die Domäne sind keine E-Mail-Services aktiviert.

    Warnung

    Entfernen Sie die xgeconnector.com-Domäne nicht. Dies könnte den E-Mail-Fluss unterbrechen und die E-Mail-Verarbeitung stoppen. Informationen dazu, wie Sie über Änderungen an der M365-Konsole benachrichtigt werden, die sich auf die Sophos Mailflow-Einrichtung auswirken könnten, finden Sie unter Manipulation von Sophos Mailflow.

  6. Wir erstellen eingehende und ausgehende Verbindungen zu Sophos Mailflow.

  7. Wir erstellen Nachrichtenflussregeln, die die Connectors verwenden, um eingehende und ausgehende Nachrichten an Sophos Mailflow umzuleiten.

Die von Ihnen erteilten Berechtigungen verfallen nicht. Sie können sie bei Bedarf über das Microsoft Exchange Admin Center widerrufen. Sophos Mailflow funktioniert nicht mehr, wenn Sie sie widerrufen.

Sophos Mailflow Schutz nach der Zustellung

Wenn Sie die Funktion zum Schutz nach Zustellung in Sophos M365 Security verwenden, erstellen wir eine zweite Anwendung in Microsoft 365. Diese verfügt über andere Berechtigungen und verwendet die Graph-API, um verdächtige Nachrichten in Quarantäne zu verschieben.

Wenn Sie den Schutz nach der Zustellung, erstellen wir diese Anwendung nicht.