跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=Sophos-Mailflow-365-environment

在 M365 中建立的規則和連接器

了解當您連線至 Sophos Mailflow 時,Microsoft 365 環境中所做的變更。

Sophos Mailflow 可保護 Microsoft 365 (以前稱爲 Office 365) 使用者的信箱。我們使用 Microsoft 的 Graph API 和 PowerShell 命令,在您的 Microsoft 365 環境中建立郵件流程規則。這些規則將郵件從 Microsoft 365 路由至 Sophos Mailflow 進行檢查,然後再次返回。

設定 Sophos Mailflow 後,您可以登入 Microsoft Exchange 管理中心,查看我們建立的應用程式、連接器和規則。請參閱 Exchange 管理中心

如需了解有關 Microsoft 郵件流程規則 (亦稱爲傳輸規則) 的更多資訊,請參閱 Exchange Online 中的郵件流程規則 (傳輸規則)

注意

您無法關閉垃圾郵件篩選,但可以使用 Microsoft Exchange 郵件流程規則針對內送郵件略過此功能。例如,您可以建立郵件流程規則,以便在將郵件傳送到 M365 之前,跳過篩選透過 Sophos Gateway 或第三方保護路由的郵件。請參閱使用郵件流程規則在 Exchange Online 中設定郵件的垃圾郵件信心等級 (SCL)

注意

Microsoft 會在信心等級高的網路釣魚和惡意軟體郵件到達 Sophos Central Email 之前對其進行篩選。請參閱 在 EOP 中設定反垃圾郵件原則

進行了哪些變更?

爲 Sophos Mailflow 設定新網域時,我們會在您的 Microsoft 環境中執行以下操作。

  1. 系統會要求您登入 Microsoft 365 網域,以確認您是否擁有該網域。

    您登入所用的帳戶必須在您的 Microsoft 網域中具有全域管理員角色。

  2. 我們將 Microsoft 網域中的信箱、使用者和群組與 Sophos Central 同步。

  3. 我們在您的 Microsoft 365 網域中建立一個名爲「Sophos Email Mail Flow」的應用程式。
  4. 系統會要求您授予應用程式的存取權限,以便管理郵件流程規則。

  5. 我們會將 xgeconnector.com 子網域新增至您租用戶的已接受網域清單中。

    此網域與 Sophos 憑證相關聯,且僅會在 Exchange Online 中使用,不會用於其他任何用途。根據以下原因,新增此網域是安全的:

    • Sophos 擁有並管理該網域。
    • 該網域未啟用電子郵件服務。

    警告

    請勿移除 xgeconnector.com 網域。若進行其他操作,可能會破壞郵件流程並導致電子郵件處理中斷。如需了解當 M365 主控台中發生可能影響 Sophos Mailflow 設定的變更時,系統會如何通知您,請參閱 Sophos Mailflow 竄改

  6. 我們建立了 Sophos Mailflow 的內送和外寄連接器。

  7. 我們建立了使用連接器將內送和外寄連接器郵件重新導向至 Sophos Mailflow 的郵件流程規則。

您授予的權限不會過期。如有需要,您可以透過 Microsoft Exchange 系統管理中心撤銷這些權限。如果撤銷 Sophos Mailflow,它們將停止工作。

Sophos Mailflow 和傳送後防護

如果您使用投遞後防護,我們會在 Microsoft 365 中建立第二個應用程式。這具有不同的權限,並使用 Graph API 隔離可疑郵件。

如果您未使用傳送後防護功能,則我們不會建立此應用程式。