跳至內容

Google Workspace 的外寄電子郵件

您可以設定 Sophos Gateway 以使用 Google Workspace(以前稱為 Google G Suite)處理輸出電子郵件。

注意

以下說明摘自 Google 於 2021 年 2 月 12 日發佈的設定外寄郵件閘道說明。建議您在變更電子郵件組態之前,先查看 Google 說明頁面是否有更新。

若要從 Google Workspace 帳戶設定外寄掃描,請執行下列動作:

  1. 登入至 Sophos Central。
  2. 按一下電子郵件安全性 >設定 > 網域設定/狀態
  3. 選擇您的網域。
  4. 設定網域下方選取 入埠和出埠 方向。
  5. 外寄閘道下拉清單中,選取 Google Apps Gmail
  6. 按一下儲存
  7. 然後按一下 設定外部相依性
  8. 按一下 出埠設定
  9. 複製出埠中繼主機位址。
  10. 登入您的 Google 管理主控台。
  11. 移至應用程式 > Google Workspace > Gmail > 進階設定
  12. 組織部分中,選取頂級組織。
  13. 捲動到路由部分中的外寄閘道設定,然後貼上先前複製的外寄中繼主機地址。
  14. 按一下儲存

注意

可能需要幾分鐘的時間,變更才會生效。

為您的網域更新 SPF 紀錄

如果您使用 SPF 紀錄或 DKIM 驗證傳出郵件,可能需要更新配置。

對於您註冊到 Google Workspace 的網域,貴組織應該已有一個 SPF 記錄。您必須為相關網域的 DNS 區段更新此記錄。

根據您的需求,您可以替換現有的 SPF 記錄或將其新增到現有的 SPF 記錄。

替換記錄是正常的。但是,如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和 Google Workspace 路由傳送,則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。

您可以以不同的方式使用 all 參數。您必須瞭解如何執行此操作以及您選擇的影響。

  • 封鎖性失敗:

    對於"封鎖性失敗",您可以在 all 參數之前使用破折號 (-)。如果您的郵件並非來自 Sophos Gateway 且收件者的郵件伺服器會執行 SPF 檢查,則其會拒絕您的郵件。

  • 非封鎖性失敗:

    對於"非封鎖性失敗",您可以在 all 參數之前改用波狀符號 (~)。如果 IP 位址不存在,命令不會失敗,它將繼續並處理其餘 IP 位址。如果收件者的郵件伺服器執行 SPF 檢查,其將不會拒絕您的郵件。

Sophos SPF 域

替換或新增到 SPF 記錄時,必須使用 Sophos 網域之一。

您可以使用美國(西部)、美國(東部)、德國和愛爾蘭通用的 _spf.prod.hydra.sophos.com

您還可以使用所在地區的 Sophos 資料中心的特定網域 。

則警告

變更您的 SPF 記錄後,您可能會收到錯誤 "SPF PermError:DNS 查詢過多"。要解決此問題,請使用您所在地區的 Sophos 資料中心的特定網域,而非 _spf.prod.hydra.sophos.com

如欲瞭解更多詳情,請參閱 防止 SPF PermError:DNS 查找過多

要查找要使用的特定網域,請參閱 Sophos SPF 網域

替換 SPF 記錄

如果您的外寄電子郵件僅經由 Sophos Gateway 路由傳送,則您可以使用 Sophos Gateway SPF 記錄。

  • 移除 v=spf1 include:spf.protection.outlook.com –all
  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用非封鎖性失敗:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

新增到 SPF 記錄中

如果您的出埠郵件同時以 Sophos Gateway 和 Google Workspace 作為傳送路由一段時間,可以保留原 SPF 紀錄,並針對 Sophos Gateway 新增納入陳述式。

  • 若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

    現有 SPF: v=spf1 include:spf.protection.outlook.com -all

    帶有 include 的範例:SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

確認出埠郵件是透過傳送出埠郵件至外部位址的方式遞送。

要確認電子郵件已傳送,請執行以下操作:

  1. 登入至 Sophos Central。
  2. 請移至電子郵件安全性 > 記錄與報告 > 訊息歷程記錄
  3. 將方向變更為出埠。
  4. 重新整理螢幕,直到您可以看見已傳送的測試電子郵件詳情為止。
回到頁首