跳至內容

設定 Microsoft 365

本主題說明如何設定 Microsoft 365,以透過 Sophos Gateway 路由傳送電子郵件。

有關 Microsoft 365(以前稱爲 Office 365)的幫助,請參閱 Microsoft 365 文件

新增您的網域並驗證擁有權

在設定 Sophos Email Security 為您的網域處理和傳遞電子郵件時,您需要以下資訊:

  • 您的電子郵件網域名稱。
  • 您以完全限定名稱 (FQDN) 或 IP 位址提供的郵件傳送目的地主機。
  • 用來接聽 SMTP 流量的連接埠編號位於郵件傳送目的地主機上。這通常是連接埠 587。

要找到您的 FQDN for Office 365:

  • 登入 Office 入口網站。
  • 選取網域
  • 複製為預期 MX 記錄顯示的值。

    注意

    格式通常為 <yourdomain-com>.mail.protection.outlook.com

如需將網域新增到 Sophos Central,請依照以下步驟操作:

  1. 按一下 電子郵件安全性 > 設定
  2. 點選網域設定 / 狀態
  3. 按一下 新增網域
  4. 輸入您的電子郵件網域詳細資訊、流量方向和傳送目的地詳細資訊。
  5. 然後,按一下 驗證網域擁有權
  6. 複製 驗證網域擁有權 對話中顯示的 TXT 值。

    這是您電子郵件網域的專屬值。

  7. 在您之前輸入的網域名稱的根層級建立 TXT DNS 記錄,並貼上之前複製的 TXT 值。您可以使用與顯示值相同的 TXT 名稱,或使用 @。如果您不確定該怎麼做,請聯絡為您註冊網域名稱的組織。

  8. 新的 TXT DNS 記錄項目儲存後,按一下 驗證

DNS 更新且正確的 TXT 值生效後,會傳回訊息表示網域驗證成功。

如果 DNS 還未生效,或者輸入的值不正確,會傳回失敗訊息。請確認輸入的值正確無誤。

注意

網域驗證程序可能需要花費一些時間來完成。

新增郵件信箱

現在,您可以新增郵件信箱至 Sophos Email Security。請參閱新增郵件信箱

新增郵件信箱後,請繼續設定 Microsoft 365 環境。

在 Microsoft 365 中略過 Exchange Online Protection

若您使用 Sophos Gateway 進行垃圾郵件篩選,並將安全的電子郵件傳送至 Microsoft 365(之前稱為 Office 365),您必須略過 Exchange Online Protection (EOP),以確保順利傳送郵件。

若要略過 Exchange Online Protection:

  1. 登入 Microsoft 365 入口網站。
  2. 在管理中心下方,選擇 Exchange
  3. 郵件流程下,選擇規則
  4. 按一下 + 新增規則,並從功能表中選擇略過垃圾郵件篩選
  5. 設定下列值:

    選項
    名稱 Sophos Central EOP Bypass
    適用此規則,如果 適用於所有訊息
    請進行以下步驟 將垃圾郵件信賴等級 (SCL) 設為...
    以嚴重等級審核此規則
    為此規則選擇一個模式 強制執行
  6. 按一下儲存以新增規則。

限制傳送至 Sophos IP 位址

您需要將與郵件主機的連線設定爲僅使用我們的傳遞 IP 位址。這會為 Sophos Gateway 與郵件主機整合時增加額外的安全性。

則警告

在您繼續進行之前,我們強烈建議在非運行或測試環境中測試電子郵件流量及網域設定,然後再變更貴組織的電子郵件設定。

要查找要使用的 IP 位址,請參閱 Sophos Email 閘道 IP 位址

在 Microsoft 365 和 Sophos Gateway 之間配置安全連接器

您必須配置連線至 Sophos Gateway 的安全連接器。

這些說明用於將 Sophos Gateway 連線至 Microsoft 365。有關將 Sophos Mailflow 連線至 Microsoft 365 的說明,請參閱 設定 Sophos Mailflow

注意

以下說明摘自 Microsoft 的在 Exchange Online 中與合作夥伴組織設定安全郵件流程的連接器說明頁面。建議您在變更電子郵件組態之前,先查看 Microsoft 說明了解是否有更新。Office 365 以及 Microsoft 365 的參考可能仍然存在。

若要配置安全連接器:

  1. 登入 Microsoft 365(以前稱為 Office 365)管理入口網站。
  2. 按一下 Exchange,然後轉到 Exchange管理中心。
  3. 按一下郵件流程,然後按一下連接器。隨後顯示連接器畫面。
  4. 按一下 + 以新增連接器。
  5. 來自欄位中選取合作夥伴組織
  6. 欄位中選取 Office 365
  7. 按一下下一步
  8. 輸入連接器名稱。建議使用 Sophos Email Connector
  9. 輸入描述(選填)。
  10. 如果您希望在儲存後立即開啟連接器,請選中將其開啟。否則請取消核取方塊,稍後再將其開啟。
  11. 按一下下一步
  12. 選取使用寄件者網域
  13. 按一下 + 以新增寄件者網域。
  14. 輸入 * 以將設定套用至所有寄件者網域。
  15. 按一下下一步
  16. 選取如果電子郵件訊息未透過 TLS 傳送,則拒絕它們以及如果未從此 IP 地址範圍內傳送電子郵件,則拒絕電子郵件
  17. 按一下 + 以新增寄件者 IP 地址。
  18. 在此輸入您所在地區的 Sophos Email Security 傳送 IP 位址。

    要查找要使用的 IP 位址,請參閱Sophos Email 閘道 IP 位址

  19. 按一下下一步

  20. 驗證新連接器設定,然後按儲存

以這種方式設定連接器時,Office 365 將只接受來自 Sophos Central IP 的郵件。

變更您的 MX 記錄以使其指向 Sophos Gateway

變更您的域的 MX 記錄以使其指向 Sophos Gateway 對成功部署至關重要,並可確保所有電子郵件都得到篩選以及傳送。

若您無法自行進行變更,必須聯絡 IT 部門、主機代管服務提供者、ISP 或網域名稱服務提供者,並安排修改您網域的 MX 記錄。

建立 Sophos Central 帳戶時,您已選取想要儲存資料的區域。您的 MX 記錄依當時選擇的區域而定。

變更您的 MX 記錄,納入與您選擇的資料儲存區域相關的記錄名稱。

要查找要使用的 MX 記錄,請參閱 Sophos MX 記錄

MX 記錄注意事項

操作時注意所有選項,確保拼法及數字均正確。

使用提供範圍以外的 MX 記錄名稱,將導致郵件無法正確遞送。

變更 MX 記錄等 DNS 項目時,我們建議在更新項目之前縮短 TTL(至 600 ms 或更少)。這樣一來,可以快速散佈變更,若在測試期間出現任何問題,也可提供快速的恢復變更方法。

測試並確認郵件流程

更新 MX 記錄後,請傳送測試訊息至您受到 Sophos Gateway 保護的任何郵件信箱。如進行真實測試,您應從電子郵件網域以外的位址傳送測試訊息。

若要確認訊息是經由 Sophos Gateway 遞送,您可以查閱訊息記錄報告。

如欲存取報告:

  1. 在 Sophos Central 中,按一下 日誌與報告
  2. 按一下 訊息紀錄

    如果訊息是透過系統遞送,您會在此報告中看見該項目。

如果郵件並未遞送,表示您的測試收件匣沒有收到電子郵件,此時請採取以下步驟:

  1. 根據您所在地區,驗證您的 MX 記錄正確。
  2. 驗證您已在閘道、防火牆或連接器中正確設定 Sophos Delivery IP。
  3. 驗證您傳送的目標郵件信箱存在 Sophos Email Security 當中。

若您採取前述所有步驟後,您的網域仍未遞送郵件,應聯絡 Sophos 支援。

回到頁首