跳至內容

Microsoft 365 的輸出電子郵件

本節說明了如何從 Microsoft 365(以前稱為 Office 365)帳戶使用 Sophos Gateway 設定輸出掃描。

設定出埠路由

要設定 Sophos Gateway 以處理 Microsoft 365 的外寄路由,請執行以下操作:

  1. 登入至 Sophos Central。
  2. 移至我的產品 > 一般設定 > 網域設定/狀態
  3. 選擇您的網域。
  4. 設定網域下方選取 入埠和出埠 方向。
  5. 出埠閘道下拉清單中,Microsoft Office 365 再按下儲存
  6. 按一下 設定外部相依性
  7. 按一下 出埠設定 並複製 出埠中繼主機 地址。
  8. 登入 Office 365 系統管理中心
  9. 選擇 管理 > Exchange。Exchange 管理中心就會顯示。
  10. 選取郵件流程 > 連接器,並建立新的連接器。

    選項 說明
    來自 從下拉清單中選擇 Office 365
    從下拉清單中選擇合作夥伴組織
  11. 按一下下一步

  12. 輸入以下資訊:

    選項 說明
    名稱

    輸入連接器名稱。

    建議使用 Sophos Email 外寄連接器。

    說明 輸入連接器說明。此項為選填項。
    開啟 選取此選項即可開啟連接器。
  13. 按一下下一步

  14. 選擇僅於電子郵件訊息傳送至這些網域時
  15. 點選 + 圖示以新增應使用此連接器的收件人網域。
  16. 輸入 * 值,以 Sophos 作為所有出埠郵件的傳送路由。
  17. 按一下確定下一步
  18. 選擇以這些智慧主機作為電子郵件傳送路由
  19. 點選 + 圖示以新增智慧主機。
  20. 若要擷取您須插入智慧主機的內容,必須登入 Sophos Central。
  21. 移至我的產品 > 一般設定 > 網域設定/狀態

    1. 出埠中繼主機 中複製內容並貼上。這就是您需要在智慧主機網頁中輸入的內容。例如 relay-us-east-2.prod.hydra.sophos.com
    2. 將文字貼入欄位,然後按一下 儲存
  22. 按一下下一步

  23. 選擇下列選項:

    • 一律使用傳輸層安全性 (TLS) 確保連線安全
    • 任何數位憑證,包括自我簽章憑證
  24. 按一下下一步 驗證您的設定。

  25. 按一下下一步 並從貴單位外部的網域,新增收件人的電子郵件地址。
  26. 按一下 驗證
  27. Office 365 成功驗證您的設定後,按一下 儲存

停用或移除先前使用的任何其他出埠傳送連接器。如未停用或移除,表示您的出埠電子郵件仍將使用這些舊的傳送連接器,不會以 Sophos Gateway 作為傳送路由。基於其他目的(例如封存)使用的任何傳送連接器,可能仍須保持啟用。如有疑問,請洽 Sophos 支援。

注意

最多可能需要 24 小時的時間,變更才會生效。

為您的網域更新 SPF 紀錄

貴組織向 Microsoft 365(以前稱為 Office 365)註冊的網域應該已有一個 SPF 記錄。您必須為相關網域的 DNS 區段更新此記錄。

根據您的需求,您可以替換現有的 SPF 記錄或將其新增到現有的 SPF 記錄。

替換記錄是正常的。但是,如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和 Microsoft 365 路由傳送,則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。

您可以以不同的方式使用 all 參數。您必須瞭解如何執行此操作以及您選擇的影響。

  • 封鎖性失敗:

    對於"封鎖性失敗",您可以在 all 參數之前使用破折號 (-)。如果您的郵件並非來自 Sophos Gateway 且收件者的郵件伺服器會執行 SPF 檢查,則其會拒絕您的郵件。

  • 非封鎖性失敗:

    對於"非封鎖性失敗",您可以在 all 參數之前改用波狀符號 (~)。如果 IP 位址不存在,命令不會失敗,它將繼續並處理其餘 IP 位址。如果收件者的郵件伺服器執行 SPF 檢查,其將不會拒絕您的郵件。

有關軟體與硬體故障的詳細資訊,請參閱 Microsoft 365 如何使用「寄件者原則架構」(SPF) 來防止詐騙

Sophos SPF 域

變更 SPF 記錄時,必須使用 Sophos 網域之一。

要查找要使用的網域,請參閱 Sophos SPF 網域

如果您的外寄電子郵件僅經由 Sophos Gateway 路由傳送,則您可以使用 Sophos Gateway SPF 記錄替換您的現有記錄。

如果您的出埠郵件同時以 Sophos Gateway 和 Microsoft 365 作為傳送路由一段時間,可以保留原 SPF 紀錄,並針對 Sophos Gateway 新增納入陳述式。

替換 SPF 記錄

如需替換您的 SPF 記錄,請進行以下操作:

  • 移除 v=spf1 include:spf.protection.outlook.com -all

  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用非封鎖性失敗:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

注意

您必須注意在 all 之前輸入的字元。請參閱為您的網域更新 SPF 紀錄

新增到 SPF 記錄中

如果您的出埠郵件同時以 Sophos Gateway 和 Microsoft 365 作為傳送路由一段時間,可以保留原 SPF 紀錄,並針對 Sophos Gateway 新增納入陳述式。

若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

  • 現有 SPF: v=spf1 include:spf.protection.outlook.com -all

  • 帶有 include 的範例:SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

確認出埠郵件是透過傳送出埠郵件至外部位址的方式遞送。

要確認電子郵件已傳送,請執行以下操作:

  1. 登入至 Sophos Central。
  2. 轉至 報告 > 訊息紀錄
  3. 將方向變更為出埠。
  4. 重新整理螢幕,直到您可以看見已傳送的測試電子郵件詳情為止。

更多資源

本影片介紹如何為 M365 設定 Sophos Email 外部相依性。它包括外寄設定的設定。

您也可以在 Sophos Techvids 頁面上檢視此影片。請參閱 Sophos Email:開始使用 Sophos Email

我們還有其他影片,可協助您完成 Sophos Email Security 的設定。