跳至內容

Exchange 及其他用戶端的輸出電子郵件

本頁面將引導您瞭解透過 Sophos Gateway 導向所有外寄電子郵件的程序。Exchange 需要在您的 Exchange 伺服器上設定 SMTP 連接器。

有關 Exchange 的說明,請參見以下內容:

若要設定外寄電子郵件處理,請依照以下動作執行:

  1. 若要設定 SMTP 連接器,請依照 Microsoft 網站上您 Exchange 版本的適用指示進行。
  2. 出現提示時,選取透過智慧主機路由傳送郵件,並按一下 + 新增
  3. 在顯示的新增智慧主機對話方塊中,輸入您所在地區相應的智慧主機。

    1. 若要尋找您所在地區的智慧主機,請登入 Sophos Central。
    2. 前往電子郵件安全防護 > 設定 > 網域設定 > 設定外部相依性
    3. 點選出埠設定標籤。您會看見與您的帳戶關聯的 出埠中繼主機。(具體取決於您註冊 Sophos Email Security 時選擇的區域)。

    如需每個區域的外寄轉送主機清單,請參閱 Sophos Email 外寄轉送

  4. 關閉或移除先前用於郵件篩選的任何其他出埠傳送連接器

    注意

    如未停用或移除,表示您的出埠電子郵件仍將使用這些舊的傳送連接器,不會以 Sophos Gateway 作為傳送路由。如有疑問,請洽 Sophos 支援。

為您的網域更新 SPF 紀錄

如果您使用 SPF 紀錄或 DKIM 驗證傳出郵件,可能需要更新配置。

對於您註冊到現有電子郵件服務的網域,您的組織應該已有一個 SPF 記錄。您必須為相關網域的 DNS 區段更新此記錄。

根據您的需求,您可以替換現有的 SPF 記錄或將其新增到現有的 SPF 記錄。

替換記錄是正常的。但是,如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和您現有的電子郵件服務路由傳送,則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。

您可以以不同的方式使用 all 參數。您必須瞭解如何執行此操作以及您選擇的影響。

  • 封鎖性失敗:

    對於"封鎖性失敗",您可以在 all 參數之前使用破折號 (-)。如果您的郵件並非來自 Sophos Gateway 且收件者的郵件伺服器會執行 SPF 檢查,則其會拒絕您的郵件。

  • 非封鎖性失敗:

    對於"非封鎖性失敗",您可以在 all 參數之前改用波狀符號 (~)。如果 IP 位址不存在,命令不會失敗,它將繼續並處理其餘 IP 位址。如果收件者的郵件伺服器執行 SPF 檢查,其將不會拒絕您的郵件。

Sophos SPF 域

替換或新增到 SPF 記錄時,必須使用 Sophos 網域之一。

您可以使用美國(西部)、美國(東部)、德國和愛爾蘭通用的 _spf.prod.hydra.sophos.com

您還可以使用所在區域的 Sophos 資料中心的特定網域 。

要查找要使用的網域,請參閱 Sophos SPF 網域

則警告

變更您的 SPF 記錄後,您可能會收到錯誤 "SPF PermError:DNS 查詢過多"。要解決此問題,請使用您所在地區的 Sophos 資料中心的特定網域,而非 _spf.prod.hydra.sophos.com

如欲瞭解更多詳情,請參閱 防止 SPF PermError:DNS 查找過多

替換 SPF 記錄

如果您的外寄電子郵件僅經由 Sophos Gateway 路由傳送,則您可以使用 Sophos Gateway SPF 記錄。

  • 移除 v=spf1 include:spf.protection.outlook.com –all
  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用非封鎖性失敗:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

新增到 SPF 記錄中

如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和您現有的電子郵件服務路由傳送,則您可以保留原 SPF 紀錄,並針對 Sophos Email 新增一個 include 陳述式。

若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

  • 現有 SPF: v=spf1 include:spf.protection.outlook.com -all

  • 帶有 include 的範例:SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

確認出埠郵件是透過傳送出埠郵件至外部位址的方式遞送。

要確認電子郵件已傳送,請執行以下操作:

  1. 登入至 Sophos Central。
  2. 請移至電子郵件安全性 > 記錄與報告 > 訊息歷程記錄
  3. 將方向變更為出埠。
  4. 重新整理螢幕,直到您可以看見已傳送的測試電子郵件詳情為止。
回到頁首