跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-outbound-Exchange

Exchange 及其用戶端的外寄電子郵件

本頁面將指引您完成透過 Sophos Gateway 發送所有外寄電子郵件的流程。針對 Exchange,這需要在您的 Exchange 伺服器上設定 SMTP 連接器。

要從您的 Exchange 和其他客戶帳戶配置出站路由,請按照以下步驟進行:

  1. 登入至 Sophos Central。
  2. 前往 我的產品 > 一般設定 > 閘道網域設定/狀態
  3. 點擊您想配置的域名連結,然後點擊編輯
  4. 配置域中,選擇入站和出站作為方向。
  5. 出站網關 中,選擇出站網關至少需要一個IP/CIDR(子網範圍)。
  6. 輸入 IP 位址和 CIDR,然後按一下新增。您可以新增多個 IP 位址或 FQDN。
  7. 按一下 儲存
  8. 按一下 設定外部相依性

  9. 按一下 外寄設定 並複製 外寄轉送主機 位址。

    注意

    (取決於您註冊 Sophos Email Security 時選擇的地區)。如需每個區域的外寄轉送主機清單,請參閱 Sophos Email 外寄轉送

  10. 若要設定 SMTP 連接器,請依照 Microsoft 官方網站上您所使用的 Exchange 版本的說明進行操作。請參閱 Exchange 2019Exchange 2016Exchange 2013

    請按照以下步驟完成設定:

    1. 出現提示時,選取 透過智慧主機路由傳送郵件,並按一下 + 新增
    2. 新增智慧主機中,貼上您先前複製的出站中繼主機位址。

    3. 關閉或移除先前用於郵件篩選的任何其他 外寄傳送連接器

      注意

      如果未執行此操作,您的外寄電子郵件將仍然使用舊的傳送連接器,並且不會通過 Sophos Gateway 路由。如有疑問,請洽 Sophos 支援。

    4. 完成設定 SMTP 連接器後,請儲存您的變更。

      注意

      記錄最多可能需要 24 小時才能傳播。

注意

對於非Exchange郵件伺服器或用戶端,請諮詢您的第三方供應商,以配置向Sophos Email發送郵件。如需設定指南,請參閱Techvids video

為您的網域更新 SPF 記錄

如果您使用 SPF 記錄或 DKIM 驗證外寄郵件,可能需要更新設定。

貴組織應該已經為現有的電子郵件服務註冊的網域設定了 SPF 記錄您需要在相關網域的 DNS 區域中更新此記錄。

您可以根據需求替換現有的 SPF 記錄或新增內容。

替換該記錄是正常的操作。但是,如果您的外寄電子郵件在一段時間內同時透過 Sophos Gateway 和現有的電子郵件服務進行路由,您可以在現有的 SPF 記錄中新增一個包含 Sophos Gateway 的 include 陳述式。

您可以以不同的方式使用 all 參數。您必須了解如何執行此操作,以及您的選擇可能帶來的影響。

  • 硬性失敗:

    您可以在 all 參數前使用破折號 (-) 來表示硬性失敗 (hard fail)。如果您的郵件不是從 Sophos Gateway 傳送,且收件者的郵件伺服器執行 SPF 檢查,則您的郵件將會被拒收。

  • 軟性失敗:

    您可以在 ~ 參數前使用波浪號 (all) 來表示軟性失敗 (soft fail)。如果某個 IP 地址不存在,該命令不會失敗,而是繼續處理其餘的 IP 地址。如果您的收件者郵件伺服器執行 SPF 檢查,他們不會拒收您的郵件。

注意

為了提升您的網域和 IP 的可信度,您可以配置 DKIM 來簽署並驗證外寄郵件。這有助於防止郵件被拒收。有關使用 Microsoft Entra DKIM 篩選器的更多資訊,請參見 DKIM 金鑰

Sophos SPF 網域

當您替換或新增 SPF 記錄時,請使用您所在區域的 Sophos 資料中心網域。若要查找要使用的網域,請參閱 Sophos SPF 網域

替換 SPF 記錄

如果您的外寄郵件僅透過 Sophos Gateway 路由,您可以使用 Sophos Gateway 的 SPF 記錄。

  • 移除 v=spf1 include:spf.protection.outlook.com –all

  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用軟性失敗:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

<your-region> 替換為您所在區域的 SPF 網域。請參閱 Sophos SPF 網域

新增到 SPF 記錄中

如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和您現有的電子郵件服務路由傳送,則您可以保留原 SPF 記錄,並針對 Sophos Email 新增一個 include 陳述式。

若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

  • 現有 SPF:

    v=spf1 include:spf.protection.outlook.com -all

  • include 的範例:

    v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

    <your-region> 替換為您所在區域的 SPF 網域。請參閱 Sophos SPF 網域

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

透過向外部地址傳送一封外寄郵件來確認外寄郵件是否正常傳送。

若要確認電子郵件已傳送,請按以下步驟操作:

  1. 登入至 Sophos Central。
  2. 前往 報告 > 訊息歷史記錄
  3. 將方向變更為外寄。
  4. 重新整理螢幕,直到您能看到已發送測試郵件的詳細資訊。