Microsoft 365 的外寄電子郵件
本節說明如何從您的 Microsoft 365 (前稱為 Office 365) 帳戶設置與 Sophos Gateway 整合的外寄掃描。
您可以觀看以下影片,了解如何逐步設定 Sophos Email 與 M365 的外部相依性。這部分涵蓋了外寄的設定。
設定外寄路由
若要設定 Sophos Gateway 以處理 Microsoft 365 的外寄路由,請按以下步驟操作:
- 登入至 Sophos Central。
- 前往 我的產品 > 一般設定 > 網域設定/狀態。
- 選擇您的網域。
- 在 設定網域 下方選取 內送和外寄 方向。
- 在 外寄閘道 下拉式清單中選取 Microsoft Office 365,再按下 儲存。
- 按一下 設定外部相依性。
- 按一下 外寄設定 並複製 外寄轉送主機 位址。
- 登入 Office 365 系統管理中心。
- 選擇 管理 > Exchange。此時會顯示 Exchange 管理中心。
-
選取 郵件流程 > 連接器,並建立新的連接器。
選項 說明 來自 從下拉式清單中選取 Office 365。 到 從下拉式清單中選取 合作夥伴組織。 -
按一下 下一步。
-
輸入以下資訊:
選項 說明 名稱 輸入連接器名稱。
建議使用 Sophos Email 外寄連接器。
說明 輸入連接器說明。此為可選的項目。 開啟 選取此選項即可開啟連接器。 -
按一下 下一步。
- 選取 僅於電子郵件訊息傳送至這些網域時。
- 點選 + 圖示以新增應使用此連接器的收件者網域。
- 輸入一個
*
值來使所有外寄郵件通過 Sophos 路由。 - 按一下 確定 和 下一步。
- 選取 以這些智慧主機作為電子郵件傳送路由。
- 點選 + 圖示以新增智慧主機。
- 若要取得需要插入到智慧主機中的文字,請登入 Sophos Central。
-
前往 我的產品 > 一般設定 > 網域設定/狀態。
- 在 外寄轉送主機 中複製內容並貼上。這就是您需要在智慧主機網頁中輸入的文字。例如
relay-us-east-2.prod.hydra.sophos.com
。 - 將文字貼入欄位,然後按一下 儲存。
- 在 外寄轉送主機 中複製內容並貼上。這就是您需要在智慧主機網頁中輸入的文字。例如
-
按一下 下一步。
-
選擇下列選項:
- 一律使用傳輸層安全性 (TLS) 確保連線安全
- 任何數位憑證,包括自我簽章憑證。
-
按一下 下一步 驗證您的設定。
- 按一下 下一步,並新增一個屬於您組織外部網域的收件者電子郵件地址。
- 按一下 驗證。
- 當 Office 365 成功驗證您的設定後,按一下 儲存。
停用或移除先前使用的任何其他外寄傳送連接器。如未停用或移除,表示您的外寄電子郵件仍將使用這些舊的傳送連接器,不會以 Sophos Gateway 作為傳送路由。用於其他用途的傳送連接器 (例如歸檔),可能仍需保持啟用。如有疑問,請洽 Sophos 支援。
注意
變更可能需要長達 24 小時才能生效。
為您的網域更新 SPF 記錄
貴組織應該已經為註冊於 Microsoft 365 (前稱為 Office 365) 的網域設置了 SPF 記錄。您需要在相關網域的 DNS 區域中更新此記錄。
您可以根據需求替換現有的 SPF 記錄或新增內容。
替換該記錄是正常的操作。但是,如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和 Microsoft 365 路由傳送,則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。
您可以以不同的方式使用 all
參數。您必須了解如何執行此操作,以及您的選擇可能帶來的影響。
-
硬性失敗:
您可以在
all
參數前使用破折號 (-
) 來表示硬性失敗 (hard fail)。如果您的郵件並非來自 Sophos Gateway 且收件者的郵件伺服器會執行 SPF 檢查,則其會拒絕您的郵件。 -
軟性失敗:
您可以在
~
參數前使用波浪號 (all
) 來表示軟性失敗 (soft fail)。如果某個 IP 地址不存在,該命令不會失敗,而是繼續處理其餘的 IP 地址。如果收件者的郵件伺服器執行 SPF 檢查,其將不會拒絕您的郵件。
有關軟性失敗和硬性失敗的更多資訊,請參閱 Microsoft 365 如何使用寄件者原則架構 (SPF) 防止電子郵件詐騙。
注意
為了提升您的網域和 IP 的可信度,您可以配置 DKIM 來簽署並驗證外寄郵件。這有助於防止郵件被拒收。有關使用 Microsoft Entra DKIM 篩選器的更多資訊,請參見 DKIM 金鑰。
Sophos SPF 網域
當您變更 SPF 記錄時,必須使用其中一個 Sophos 網域。
若要查找要使用的網域,請參閱 Sophos SPF 網域。
如果您的外寄電子郵件僅經由 Sophos Gateway 路由傳送,則您可以使用 Sophos Gateway SPF 記錄替換您的現有記錄。
如果您的外寄郵件同時以 Sophos Gateway 和 Microsoft 365 作為傳送路由一段時間,可以保留原 SPF 記錄,並針對 Sophos Gateway 新增納入陳述式。
替換 SPF 記錄
如需替換您的 SPF 記錄,請按以下步驟操作:
-
移除
v=spf1 include:spf.protection.outlook.com -all
。 -
若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:
v=spf1 include:_spf.<your-region>.sophos.com -all
-
如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用軟性失敗:
v=spf1 include:_spf.<your-region>.sophos.com ~all
替換 <your-region>
為您所在地區的SPF域。請參閱 Sophos SPF 網域。
注意
您必須注意輸入在 all
前的字元。請參閱 為您的網域更新 SPF 記錄。
新增到 SPF 記錄中
如果您的外寄郵件同時以 Sophos Gateway 和 Microsoft 365 作為傳送路由一段時間,可以保留原 SPF 記錄,並針對 Sophos Gateway 新增納入陳述式。
若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:
-
現有 SPF:
v=spf1 include:spf.protection.outlook.com -all
-
示例
include
:v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all
替換
<your-region>
為您所在地區的SPF域。請參閱 Sophos SPF 網域。
我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。
透過向外部地址傳送一封外寄郵件來確認外寄郵件是否正常傳送。
若要確認電子郵件已傳送,請按以下步驟操作:
- 登入至 Sophos Central。
- 前往 報告 > 訊息歷史記錄。
- 將方向變更為外寄。
- 重新整理螢幕,直到您能看到已發送測試郵件的詳細資訊。
更多資源
您可以觀看以下影片,這些影片將引導您完成 Sophos 電子郵件安全的設定: