Zum Inhalt

Einrichten von Sophos Mailflow

Mit Sophos Mailflow können Sie Sophos Email Security in E-Mail-Dienste von Drittanbietern zu integrieren.

Sie können Sophos Mailflow verwenden, um Sophos Email Security in Microsoft 365- E-Mail-Domänen (ehemals Office 365) zu integrieren, ohne Ihre DNS- und MX-Einträge zu ändern.

Anweisungen zur Verwendung von Sophos Gateway für die Verbindung mit lokalen E-Mail-Systemen und -Domänen, die nicht von Microsoft 365 stammen, finden Sie unter Einrichten von Sophos Gateway.

Sophos Mailflow unterstützt derzeit Folgendes nicht:

Einschränkung

Sie müssen Microsoft 365-Administrator sein, um Sophos Mailflow einzurichten.

So richten Sie Sophos Mailflow ein:

  • Fügen Sie die Postfächer hinzu, die Sie schützen möchten.
  • Fügen Sie die E-Mail-Domains, die Sie schützen möchten, hinzu und konfigurieren Sie sie.

    Wie Sie dies tun, hängt davon ab, ob Sie bereits Sophos Email Security verwenden oder nicht.

  • Konfigurieren Sie Ihre Richtlinien und Einstellungen.

Postfächer hinzufügen

Sie können Postfächer auf folgende Weise hinzufügen:

  1. Automatisch unter Verwendung eines Verzeichnisdienstes. Sie können Active Directory und Azure AD verwenden. Für weitere Informationen sowie Anweisungen zur Einrichtung eines Verzeichnisdienstes siehe Verzeichnisdienst.
  2. Manuell.
  3. Manuel, mit einer .csv-Datei.

Wenn Sie eine Microsoft 365-Gruppe zum Schutz eines Teils Ihrer Postfächer verwenden möchten, müssen Sie die Gruppe einrichten, bevor Sie eine Verbindung zu Ihrer Domäne herstellen. Siehe Microsoft 365-E-Mail-Gruppen.

Akzeptieren von Microsoft-Popups

Wenn Sie Ihre Domänen hinzufügen und konfigurieren, müssen Sie Sophos-Anwendungen die Berechtigung zum Zugriff auf Ihre Microsoft-Mandanten erteilen.

Dazu muss Ihr Browser Popups von Microsoft akzeptieren. Möglicherweise müssen Sie Popup-Blocker deaktivieren oder Ausnahmen für Microsoft-Domänen festlegen.

Sie müssen sich auch bei der richtigen Domäne anmelden können. Wenn Ihr Browser Anmeldeinformationen für eine andere Domäne gespeichert hat, verwenden Sie ein Inkognito- oder privates Browserfenster.

Domänen hinzufügen und konfigurieren

Die Schritte hängen davon ab, ob Sie bereits Sophos Email Security verwenden oder nicht.

  • Wenn Sie Sophos Email Security gerade erst abonniert haben und noch keine Domänen eingerichtet haben, finden Sie weitere Informationen unter „Domänen hinzufügen und konfigurieren (neuer Sophos Email Security-Benutzer)“.
  • Wenn Sie bereits Sophos Email Security verwenden und Sophos Mailflow-Regeln für eine neue Domäne einrichten oder Ihre vorhandenen Domänen von Sophos Gateway zu Sophos Mailflow migrieren möchten, finden Sie weitere Informationen unter „Domänen hinzufügen und konfigurieren (vorhandener Sophos Email Security-Benutzer)“.

Domänen hinzufügen und konfigurieren (neuer Sophos Email Security-Benutzer)

Wenn Sie keine Domänen für Sophos Email Security eingerichtet haben, gehen Sie wie folgt vor:

  1. Klicken Sie auf E-Mail-Security > E-Mail-Security einrichten.
  2. Klicken Sie auf M365-Nachrichtenfluss Domäneneinstellungen/Status.
  3. Wenn Sie Ihr Active Directory nicht synchronisiert haben, führen Sie die Synchronisierung jetzt durch. Wenn Sie Ihre Benutzer und Postfächer bereits synchronisiert haben, klicken Sie auf Mit nächstem Schritt fortfahren.
  4. Geben Sie unter Domäne hinzufügenIhre Domäneninformationen ein und klicken Sie auf M365-Nachrichtenfluss einrichten.

    Hinweis

    Wenn Sie nur eine Teilmenge der Postfächer der Domäne schützen möchten, erstellen Sie in Microsoft 365 eine neue Gruppe und fügen Sie der Gruppe die zu schützenden Postfächer hinzu. Diese Gruppe wird importiert, wenn Sie das nächste Mal Benutzer und Gruppen synchronisieren. Siehe Microsoft 365-E-Mail-Gruppen.

  5. Befolgen Sie die Anweisungen, um Ihre Nachrichtenflussdomänen und -regeln einzurichten. Wenn Sie Ihre Domäne hinzugefügt haben, werden Sie zur Authentifizierung und zur Erteilung von Berechtigungen an Microsoft weitergeleitet. Sie müssen diese Berechtigungen erteilen, um die erforderlichen Anwendungen und Nachrichtenflussregeln erstellen zu können.

    Wenn die Migration oder das Hinzufügen von Domänen abgeschlossen ist, wird der Bildschirm M365-Nachrichtenfluss Domäneneinstellungen/Status mit Ihrer Domänenliste angezeigt.

  6. Um Nachrichtenflussregeln für diese Domänen einzurichten, klicken Sie auf Verbinden und befolgen Sie die Anweisungen.

    Sie werden zu Microsoft weitergeleitet, um Ihre Domänen zu authentifizieren und Berechtigungen zu erteilen.

    Sie müssen diese Berechtigungen erteilen, um einen Microsoft 365-Connector und die erforderlichen Anwendungen und Nachrichtenflussregeln in Ihrer Microsoft 365-Umgebung zu erstellen.

    Hinweis

    Wenn Sie die Berechtigungen erteilt haben, kann der Connector-Erstellungsprozess bis zu zehn Minuten dauern.

    Wenn in Ihrer Microsoft 365-Domäne bereits Nachrichtenflussregeln eingerichtet sind, wird die Meldung Bereits vorhandene Nachrichtenflussregeln gefunden angezeigt. Siehe hierzu Beheben von Konflikten mit Microsoft 365-Regeln.

    Wenn Ihr Mailflow-Schutz eingerichtet ist, wird eine Erfolgsmeldung angezeigt.

  7. Sie können auf Einen Schnelltest durchführen klicken, um die Mailflow-Einrichtung zu überprüfen. Geben Sie eine E-Mail-Adresse ein, um die Testnachricht zu erhalten. Der Test kann einige Minuten dauern.

    Warnung

    Nachdem die Verbindung eingerichtet wurde, kann Microsoft weiterhin andere Verbindungen und Ressourcen im Hintergrund erstellen. Wenn der Schnelltest fehlschlägt, warten Sie mindestens 15 Minuten und führen Sie ihn dann erneut aus, bevor Sie mit der Fehlerbehebung beginnen. Siehe Testen und Problembehebung von Sophos Mailflow.

    Die Domänen werden in M365-Nachrichtenfluss Domäneneinstellungen/Status mit einem grünen Häkchen angezeigt.

Domänen hinzufügen und konfigurieren (vorhandener Sophos Email Security-Benutzer)

So richten Sie Sophos Mailflow-Regeln ein, wenn Sie Sophos Email Security bereits verwenden:

  1. Gehen Sie in Sophos Central zu Einstellungen. Klicken Sie auf M365-Nachrichtenfluss Domäneneinstellungen/Status.
  2. Im nächsten Fenster haben Sie folgende Optionen:
    1. Wenn Sie eine Domäne von Sophos Gateway zu Sophos Mailflow migrieren, klicken Sie auf Vorhandene O365-Domänen und -Richtlinien kopieren. Sie bestätigen Ihre Auswahl, dann kopieren wir alle erkannten Microsoft 365-Domänen.
    2. Wenn Sie zum ersten Mal eine Domäne zur Verwendung mit Sophos Mailflow hinzufügen, klicken Sie auf Domänen und Richtlinien manuell einrichten und befolgen Sie die Anweisungen.
  3. Wenn die Migration oder das Hinzufügen von Domänen abgeschlossen ist, wird der Bildschirm M365-Nachrichtenfluss Domäneneinstellungen/Status mit Ihrer Domänenliste angezeigt.
  4. Um Nachrichtenflussregeln für diese Domänen einzurichten, klicken Sie auf Verbinden und befolgen Sie die Anweisungen.

    Sie werden zu Microsoft weitergeleitet, um Ihre Domänen zu authentifizieren und Berechtigungen zu erteilen.

    Sie müssen diese Berechtigungen erteilen, um einen Microsoft 365-Connector und die erforderlichen Anwendungen und Nachrichtenflussregeln in Ihrer Microsoft 365-Umgebung zu erstellen.

    Hinweis

    Wenn Sie die Berechtigungen erteilt haben, kann der Connector-Erstellungsprozess bis zu zehn Minuten dauern.

    Wenn in Ihrer Microsoft 365-Domäne bereits Nachrichtenflussregeln eingerichtet sind, wird die Meldung Bereits vorhandene Nachrichtenflussregeln gefunden angezeigt. Siehe hierzu Beheben von Konflikten mit Microsoft 365-Regeln.

    Wenn Ihr Sophos Mailflow-Schutz eingerichtet ist, wird eine Meldung Erfolg! angezeigt.

  5. Sie können auf Einen Schnelltest durchführen klicken, um die Sophos Mailflow-Einrichtung zu überprüfen. Geben Sie eine E-Mail-Adresse ein, um die Testnachricht zu erhalten. Der Test kann einige Minuten dauern.

    Warnung

    Nachdem die Verbindung eingerichtet wurde, kann Microsoft weiterhin andere Verbindungen und Ressourcen im Hintergrund erstellen. Wenn der Schnelltest fehlschlägt, warten Sie mindestens 15 Minuten und führen Sie ihn dann erneut aus, bevor Sie mit der Fehlerbehebung beginnen. Siehe Testen und Problembehebung von Sophos Mailflow.

    Die Domänen werden in M365-Nachrichtenfluss Domäneneinstellungen/Status mit einem grünen Häkchen angezeigt.

Wenn Sie Ihre vorhandenen Domänen migriert haben, überprüfen Sie, ob die Nachrichtenflussregeln funktionieren und entfernen Sie dann das Sophos Gateway-Setup für jede Domäne. Siehe Duplizierte Scans verhindern.

Konfigurieren von Richtlinien und Einstellungen

Gehen Sie zu Email Security > Richtlinien, um Email Security- und Data Loss Prevention-Richtlinien zu konfigurieren, zu bearbeiten oder zu löschen.

Gehen Sie zu Email Security > Einstellungen, um Email Security-Einstellungen zu konfigurieren, zu bearbeiten oder zu löschen.

Sophos Gateway-Verbindungen löschen

Wenn Sie bereits ein Benutzer sind und die Domäne mit Sophos Mailflow verbunden haben, die zuvor mit dem Sophos Gateway verbunden war, empfehlen wir Ihnen, die Verbindung zum Sophos Gateway so bald wie möglich zu löschen.

Wenn Sie die Verbindung zum Sophos Gateway nicht löschen, können Ihre Nachrichten zweimal gescannt werden. Siehe Duplizierte Scans verhindern.

Zurück zum Seitenanfang