設定 Sophos Mailflow
使用 Sophos Mailflow 將 Sophos Email Security 與協力廠商郵件服務整合。
您可以使用 Sophos Mailflow 將 Sophos Email Security 與 Microsoft 365(以前稱爲 Office 365)電子郵件網域整合,而無需修改 DNS 和 MX 記錄。
有關使用 Sophos Gateway 連線內部部署的電子郵件系統和非 Microsoft 365 網域的說明,請參閱 設定 Sophos Gateway。
Sophos Mailflow 當前不支援以下功能:
- 傳輸層安全性 (TLS)
- 遠端封鎖清單 (RBL)
- Sophos Central Self Service Portal 緊急收件匣。請參閱管理 Sophos Central 自助服務的設定。
限制
您必須是 Microsoft 365 管理員才能設定 Sophos Mailflow。
如欲設定 Sophos Mailflow,請依照以下動作執行:
- 新增要保護的信箱。
-
新增並設定要保護的電子郵件網域。
執行此操作的方式取決於您是否已經使用 Sophos Email Security。
-
配置原則和設定。
新增郵件信箱
您可以採用以下方式新增郵件信箱:
- 自動使用目錄服務。您可以使用 Active Directory 和 Azure AD。如需有關如何設定目錄服務的更多資訊和說明,請參閱 目錄服務。
- 手動。
- 使用 .csv 檔案手動操作。
如果您要使用 Microsoft 365 群組來保護信箱的子集,您必須先設定群組,然後再連線網域。請參閱Microsoft 365 電子郵件群組。
接受 Microsoft 彈出視窗
新增並設定網域時,您必須授與 Sophos 應用程式存取 Microsoft 租用戶的權限。
爲此,您的瀏覽器必須接受 Microsoft 的彈出視窗。您可能需要停用彈出視窗封鎖程式,或為 Microsoft 網域設定例外。
您也必須能夠登入正確的網域。如果您的瀏覽器已儲存不同網域的登入憑證,請使用無痕模式或私密方式瀏覽視窗。
新增並設定網域
這些步驟取決於您是否已經使用 Sophos Email Security。
- 如果您剛訂閱了Sophos Email Security,但尚未設定網域,請參閱新增並設定網域(如果您是 Sophos Email 的新使用者)。
- 如果您已經在使用 Sophos Email Security,並且想在新網域上設定 Sophos Mailflow 規則,或者將現有網域從 Sophos Gateway 移轉至 Sophos Mailflow,請參閱「新增和設定網域(現有的 Sophos Email Security 使用者)」。
新增和設定網域(新 Sophos Email Security 使用者)
如果沒有爲 Sophos Email Security 設定任何網域,請執行以下操作:
- 按一下電子郵件安全性 > 設定電子郵件安全性。
- 按一下 M365 郵件流程網域設定/狀態。
- 如果您尚未同步 Active Directory,請立即執行。如果您已經同步使用者和信箱,請按一下繼續前往下一步。
-
在新增網域中,輸入您的網域詳細資料,然後按一下設定 M365 郵件流程。
注意
如果您只想保護來自新網域的信箱子集,請在 Microsoft 365 中建立新的群組,並將所有您想保護的信箱加入其中。當您同步使用者和群組時,該群組也將匯入。請參閱Microsoft 365 電子郵件群組。
-
按照說明設定網域和郵件流程規則。當您新增網域時,系統會將您重新導向至 Microsoft 進行驗證並授予權限。您必須授與這些權限,以建立必要的應用程式和郵件流程規則。
當網域移轉或新增完成時,M365 郵件流程網域設定/狀態畫面以及您的網域清單會顯示。
-
要爲這些網域設定郵件流程規則,請按一下連線並按照說明進行操作。
系統會將您重新導向至 Microsoft,以驗證您的網域並授予權限。
您必須授與這些權限,才能在 Microsoft 365 環境中建立 Microsoft 365 連接器及必要的應用程式和郵件流程規則。
注意
授予權限後,連接器建立過程最多可能需要十分鐘。
如果您已在 Microsoft 365 網域上設定郵件流程規則,您會看到已找到預先存在的郵件流程規則訊息。要處理此問題,請參閱 修正與 Microsoft 365 規則的衝突
設定郵件流程防護後,將顯示成功訊息。
-
您可以按一下執行快速測試,以確認郵件流程設定。輸入電子郵件地址以接收測試訊息。測試可能需要幾分鐘。
則警告
建立連線後,Microsoft 可能會在後台繼續建立其他連線和資源。如果快速測試失敗,請等待至少 15 分鐘,然後再次執行,再開始疑難排解程序。請參閱測試並修復 Sophos Mailflow。
M365 郵件流程網域設定/狀態中的網域會顯示為帶有綠色核取標記。
新增和設定網域(現有的 Sophos Email Security 使用者)
如需設定 Sophos Mailflow 規則(如果已使用 Sophos Email Security),請執行以下操作:
- 在 Sophos Central 中,轉至設定。按一下 M365 郵件流程網域設定/狀態。
- 在下一畫面中,進行以下其中一項操作:
- 如果要將網域從 Sophos Gateway 移轉至 Sophos Mailflow,請按一下複製現有的 M365 網域和原則。您確認您的選擇後,我們會複製我們偵測到的任意 Microsoft 365 網域。
- 如果您是首次新增要與 Sophos Mailflow 搭配使用的網域,請按一下手動設定網域和原則,然後依照指示進行。
- 當網域移轉或新增完成時,M365 郵件流程網域設定/狀態畫面以及您的網域清單會顯示。
-
要爲這些網域設定郵件流程規則,請按一下連線並按照說明進行操作。
系統會將您重新導向至 Microsoft,以驗證您的網域並授予權限。
您必須授與這些權限,才能在 Microsoft 365 環境中建立 Microsoft 365 連接器及必要的應用程式和郵件流程規則。
注意
授予權限後,連接器建立過程最多可能需要十分鐘。
如果您已在 Microsoft 365 網域上設定郵件流程規則,您會看到已找到預先存在的郵件流程規則訊息。要處理此問題,請參閱 修正與 Microsoft 365 規則的衝突
設定 Sophos Mailflow 防護後,將顯示成功!訊息。
-
您可以按一下執行快速測試,以確認 Sophos Mailflow 設定。輸入電子郵件地址以接收測試訊息。測試可能需要幾分鐘。
則警告
建立連線後,Microsoft 可能會在後台繼續建立其他連線和資源。如果快速測試失敗,請等待至少 15 分鐘,然後再次執行,再開始疑難排解程序。請參閱測試並修復 Sophos Mailflow。
M365 郵件流程網域設定/狀態中的網域會顯示為帶有綠色核取標記。
如果移轉了現有網域,請驗證郵件流程規則是否正常運作,然後刪除每個網域的 Sophos Gateway 設定。請參閱防止重複掃描。
設定策略和設定。
前往 電子郵件安全性 > 原則 以設定、編輯或刪除 電子郵件安全性 和 資料遺失防護 原則。
前往電子郵件安全性 > 設定以設定、編輯或刪除電子郵件安全性設定。
刪除 Sophos Gateway 連線
如果您是現有使用者,並且您連線至 Sophos Mailflow 的網域之前連線的是 Sophos Gateway,則建議您盡快刪除 Sophos Gateway 連線。
如果不刪除 Sophos Gateway 連線,系統可能對您的郵件進行兩次掃描。請參閱防止重複掃描。