設定 Exchange 和所有其他用戶端
本主題說明如何設定 Microsoft Exchange 以及所有其他電子郵件用戶端以透過 Sophos Gateway 傳送電子郵件。
新增您的網域並驗證擁有權
您必須新增您的網域細節。
您配置 Sophos Gateway 時必須提供下列資訊,以處理並傳送您網域的電子郵件:
- 您的電子郵件網域名稱
- 您以完全限定名稱 (FQDN) 或 IP 位址提供的郵件傳送目的地主機
- 郵件傳送目的地主機上,用來接聽 SMTP 資料流的連接埠編號
如需將網域新增到 Sophos Central,請依照以下步驟操作:
- 登入 Sophos Central。
- 移至我的產品 > 一般設定 > 網域設定/狀態。
- 按一下 新增網域。
- 輸入您的電子郵件網域詳細資訊、資料流方向和傳送目的地詳細資訊。
- 按一下 驗證網域擁有權。
-
複製 驗證網域擁有權 對話中顯示的 TXT 值。
這是您電子郵件網域的專屬值。
-
在您之前輸入的網域名稱的根層級建立 TXT DNS 記錄,並貼上之前複製的 TXT 值。您可以使用與顯示值相同的 TXT 名稱,或使用
@。 - 新的 TXT DNS 記錄項目儲存後,按一下 驗證。
DNS 更新且正確的 TXT 值生效後,會傳回訊息表示網域驗證成功。
如果 DNS 還未生效,或者輸入的值不正確,會傳回失敗訊息。請確認輸入的值正確無誤。
注意
網域驗證程序可能需要花費一些時間來完成。
新增郵件信箱
現在,您可以新增郵件信箱至 Sophos Email Security。請參閱新增郵件信箱。
新增郵件信箱後,請繼續設定您的電子郵件環境。
限制傳送至 Sophos IP 位址
您可將與郵件主機的連線設定爲僅使用我們的傳遞 IP 位址。
限制傳遞 IP 位址會為 Sophos Gateway 與郵件主機整合時增加額外的安全性。
則警告
在您繼續進行之前,我們強烈建議在非運行或測試環境中測試電子郵件流量及網域設定,然後再變更貴組織的電子郵件設定。
您需要使用的具體傳遞 IP 位址取決於您 Sophos Central 帳戶的託管區域。建立 Sophos Central 帳戶時,您選擇要在哪個國家/地區儲存資料。
則警告
您還必須將 Sophos IP 位址新增到郵件伺服器的 IP 允許清單中。如果您不添加,您的使用者將無法收到他們的電子郵件。
要查找要使用的 IP 位址,請參閱 Sophos Email 閘道 IP 位址。
則警告
若未使用您所屬區域的指定 IP 位址,會導致郵件無法順利傳送。
變更您的 MX 記錄以使其指向 Sophos Gateway
變更您的域的 MX 記錄以使其指向 Sophos Gateway 對成功部署至關重要,並可確保所有電子郵件都得到篩選以及傳送。
若您無法自行進行變更,必須聯絡 IT 部門、主機代管服務提供者、ISP 或網域名稱服務提供者,並安排修改您網域的 MX 記錄。
建立 Sophos Central 帳戶時,您已選取想要儲存資料的區域。您的 MX 記錄依當時選擇的區域而定。
變更您的 MX 記錄,納入與您選擇的資料儲存區域相關的記錄名稱。
要查找要使用的 MX 記錄,請參閱 Sophos MX 記錄。
注意事項
操作時注意所有選項,確保拼法及數字均正確。
使用提供範圍以外的 MX 記錄名稱,將導致郵件無法正確遞送。
變更 MX 記錄等 DNS 項目時,我們建議在更新項目之前縮短 TTL(至 600 ms 或更少)。這樣一來,可以快速散佈變更,若在測試期間出現任何問題,也可提供快速的恢復變更方法。
測試並確認郵件流程
更新 MX 記錄後,請傳送測試訊息至您受到 Sophos Gateway 保護的任何郵件信箱。從電子郵件網域以外的地址傳送測試訊息。
若要確認訊息是經由 Sophos Gateway 遞送,您可以查閱訊息記錄報告。
若要存取報告,請依照以下動作執行:
- 登入 Sophos Central。
-
轉至 報告 > 訊息紀錄。
如果訊息是經由系統遞送,您會在此報告中看見項目。
如果郵件沒有遞送,您的測試收件匣將不會收到電子郵件。請執行以下步驟:
- 根據您所在地區,驗證您的 MX 記錄正確。
- 驗證您已在閘道、防火牆或連接器中正確設定 Sophos Delivery IP。
- 驗證您傳送的目標信箱存在於 Sophos Email Security當中。
若您採取前述所有步驟後,您的網域仍未遞送郵件,請聯絡 Sophos Support。