跳至內容
最後更新: 2022-06-10

設定 Sophos Mailflow

使用 Sophos Mailflow 將 Sophos Email Security 與協力廠商郵件服務整合。

您可以使用 Sophos Mailflow 將 Sophos Email Security 與 Microsoft 365(以前稱爲 Office 365)電子郵件網域整合,而無需修改 DNS 和 MX 記錄。

有關使用 Sophos Gateway 連線內部部署的電子郵件系統和非 Microsoft 365 網域的說明,請參閱 設定 Sophos Gateway

Sophos Mailflow 當前不支援以下功能:

  • 傳輸層安全性 (TLS)
  • 遠端封鎖清單 (RBL)

Sophos Mailflow 會在處理後將使用者的郵件傳送至 Sophos Central 自助服務入口網站的緊急收件匣。但是如果 Microsoft 的伺服器發生問題,Sophos Mailflow 就不會收到 Microsoft 的郵件,因此這些郵件不會送達緊急收件匣。緊急收件匣僅保留問題發生前傳送的郵件。請參閱管理 Sophos Central 自助服務的設定

限制

您必須是 Microsoft 365 管理員才能設定 Sophos Mailflow。

如欲設定 Sophos Mailflow,請依照以下動作執行:

  • 新增要保護的信箱。

  • 新增並設定要保護的電子郵件網域。

    執行此操作的方式取決於您是否已經使用 Sophos Email Security。

  • 配置原則和設定。

新增郵件信箱

您可以採用以下方式新增郵件信箱:

  1. 自動使用目錄服務。您可以使用 Active Directory 和 Azure AD。如需有關如何設定目錄服務的更多資訊和說明,請參閱 目錄服務
  2. 手動。
  3. 使用 .csv 檔案手動操作。

如果您要使用 Microsoft 365 群組來保護信箱的子集,您必須先設定群組,然後再連線網域。請參閱Microsoft 365 電子郵件群組

接受 Microsoft 彈出視窗

新增並設定網域時,您必須授與 Sophos 應用程式存取 Microsoft 租用戶的權限。

爲此,您的瀏覽器必須接受 Microsoft 的彈出視窗。您可能需要停用彈出視窗封鎖程式,或為 Microsoft 網域設定例外。

您也必須能夠登入正確的網域。如果您的瀏覽器已儲存不同網域的登入憑證,請使用無痕模式或私密方式瀏覽視窗。

新增並設定網域

採取的步驟取決於您是否已經使用 Sophos Email Security。

如果沒有爲 Sophos Gateway 設定任何 Microsoft 365 網域,請執行以下操作:

  1. 按一下電子郵件安全性 > 設定電子郵件安全性
  2. 按一下 M365 郵件流程網域設定/狀態
  3. 如果您尚未同步 Active Directory,請立即執行。如果您已經同步使用者和信箱,請按一下繼續前往下一步

  4. 新增網域中,輸入您的網域詳細資料,然後按一下設定 M365 郵件流程

    注意

    如果您只想保護來自新網域的信箱子集,請在 Microsoft 365 中建立新的群組,並將所有您想保護的信箱加入其中。當您同步使用者和群組時,該群組也將匯入。請參閱Microsoft 365 電子郵件群組

  5. 按照說明設定網域和郵件流程規則。當您新增網域時,系統會將您重新導向至 Microsoft 進行驗證並授予權限。您必須授與這些權限,以建立必要的應用程式和郵件流程規則。

    當網域移轉或新增完成時,M365 郵件流程網域設定/狀態畫面以及您的網域清單會顯示。

  6. 要爲這些網域設定郵件流程規則,請按一下連線並按照說明進行操作。

    系統會將您重新導向至 Microsoft,以驗證您的網域並授予權限。

    您必須授與這些權限,才能在 Microsoft 365 環境中建立 Microsoft 365 連接器及必要的應用程式和郵件流程規則。

    注意

    授予權限後,連接器建立過程最多可能需要十分鐘。

    如果您已在 Microsoft 365 網域上設定郵件流程規則,您會看到已找到預先存在的郵件流程規則訊息。要處理此問題,請參閱 修正與 Microsoft 365 規則的衝突

    設定郵件流程防護後,將顯示成功訊息。

  7. 您可以按一下執行快速測試,以確認郵件流程設定。輸入電子郵件地址以接收測試訊息。測試可能需要幾分鐘。

    則警告

    建立連線後,Microsoft 可能會在後台繼續建立其他連線和資源。如果快速測試失敗,請等待至少 15 分鐘,然後再次執行,再開始疑難排解程序。請參閱測試並修復 Sophos Mailflow

    M365 郵件流程網域設定/狀態中的網域會顯示為帶有綠色核取標記。

如果您已在 Microsoft 365 網域上使用 Sophos Gateway 並想要在新網域上設定 Sophos Mailflow 規則,或是將現有網域移轉至 Sophos Mailflow,請執行下列動作:

  1. 在 Sophos Central 中,轉至設定。按一下 M365 郵件流程網域設定/狀態
  2. 在下一畫面中,進行以下其中一項操作:
    1. 如果要將網域從 Sophos Gateway 移轉至 Sophos Mailflow,請按一下複製現有的 M365 網域和原則。您確認您的選擇後,我們會複製我們偵測到的任意 Microsoft 365 網域。
    2. 如果您是首次新增要與 Sophos Mailflow 搭配使用的網域,請按一下手動設定網域和原則,然後依照指示進行。
  3. 當網域移轉或新增完成時,M365 郵件流程網域設定/狀態畫面以及您的網域清單會顯示。

  4. 要爲這些網域設定郵件流程規則,請按一下連線並按照說明進行操作。

    系統會將您重新導向至 Microsoft,以驗證您的網域並授予權限。

    您必須授與這些權限,才能在 Microsoft 365 環境中建立 Microsoft 365 連接器及必要的應用程式和郵件流程規則。

    注意

    授予權限後,連接器建立過程最多可能需要十分鐘。

    如果您已在 Microsoft 365 網域上設定郵件流程規則,您會看到已找到預先存在的郵件流程規則訊息。要處理此問題,請參閱 修正與 Microsoft 365 規則的衝突

    設定 Sophos Mailflow 防護後,將顯示成功!訊息。

  5. 您可以按一下執行快速測試,以確認 Sophos Mailflow 設定。輸入電子郵件地址以接收測試訊息。測試可能需要幾分鐘。

    則警告

    建立連線後,Microsoft 可能會在後台繼續建立其他連線和資源。如果快速測試失敗,請等待至少 15 分鐘,然後再次執行,再開始疑難排解程序。請參閱測試並修復 Sophos Mailflow

    M365 郵件流程網域設定/狀態中的網域會顯示為帶有綠色核取標記。

如果移轉了現有網域,請驗證郵件流程規則是否正常運作,然後刪除每個網域的 Sophos Gateway 設定。請參閱防止重複掃描

設定策略和設定。

前往 電子郵件安全性 > 原則 以設定、編輯或刪除 電子郵件安全性資料遺失防護 原則。

前往電子郵件安全性 > 設定以設定、編輯或刪除電子郵件安全性設定。

刪除 Sophos Gateway 連線

如果您是現有使用者,並且您連線至 Sophos Mailflow 的網域之前連線的是 Sophos Gateway,則建議您盡快刪除 Sophos Gateway 連線。

如果不斷開並刪除 Sophos Gateway 連線,系統可能對您的郵件進行兩次掃描。請參閱防止重複掃描

回到頁首