跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

閘道網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

前往 我的產品 > 一般設定 > 閘道網域設定/狀態

注意

Gateway Domain Settings/Status

新增網域

如需將網域新增到 ,請依照以下步驟操作:

  1. 前往 我的產品 > 一般設定 > 閘道網域設定/狀態
  2. 按一下 新增網域

  3. 電子郵件域中輸入您的電子郵件域。範例:example.com

    在Sophos Central可以為該域傳遞電子郵件之前,您必須驗證域所有權。為了進行此操作,您必須將一個 TXT 記錄添加到您的域名 DNS 中。新增此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    執行 DNS 變更可能需要高達十分鐘的時間才能生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 在您的網域驗證成功後,請關閉對話方塊。

  8. 選擇該網域的訊息方向。從僅內送內送和外寄中進行選擇。

    提示

    若要取得 Sophos Email 功能的完整存取權,例如智慧橫幅和報告,請選擇 Inbound and Outbound

  9. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用 MX 記錄來配置多個目的地。

    • 若您選擇Mail 主機,請輸入 Sophos Email 將發送入站郵件的公共 IP 位址或完全合格的網域名稱(FQDN)。例如,111.111.11.111example.com

      您輸入的IP位址或FQDN通常是您的路由器、防火牆或前端郵件伺服器。

    • 如果您選擇MX,請輸入您的郵件交換的完全限定域名(FQDN)。範例:example.com

  10. 如果選取了內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft 365
    • Google Apps 閘道
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    若選擇自訂閘道,請輸入至少一個 IP 位址和 CIDR(子網段範圍),供 Sophos Central 用於發送出站訊息,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參閱 自訂 SMTP 路由

  11. 輸入您電子郵件網域的連接埠號。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  12. (Optional) Turn on BATV enabled and select one of the following actions:

    • 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
    • 傳送:將郵件傳送至使用者信箱。

    • 删除:郵件立即被刪除。

      警告

      我們不建議選擇Delete操作,因為所有退信都應該具有標籤。然而,自動轉寄訊息在啟用彈回地址標籤驗證(BATV)之前並未標記,因此它們的彈回訊息也沒有標籤。\在啟用此功能後的前七天,我們建議將失敗操作設定為\發送

    • 標籤訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    啟用彈跳地址標籤驗證(BATV)後,所有外寄電子郵件訊息必須透過Sophos Email傳送,以精確判斷非法的彈回訊息。此標記將套用於套用此原則的所有郵件。如需有關身分驗證的更多資訊,請參閱 Bounce Address Tag Validation (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參閱 終端使用者隔離

  13. 開啟將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    當啟用由 SophosLabs 啟發啟動的損失標記的 BATV 應用於郵件選項時,SophosLabs 辨識為自動產生回應的每封電子郵件都將視為損失訊息。

  14. 點選 儲存 來驗證您的設定。

  15. 配置外部依賴項時,請注意所需的設置,並確保透過 Sophos Email 為入站和出站郵件配置郵件路由。

    入站設定索引標籤中,顯示了 Sophos 用來接收您的網域郵件的 MX 記錄值和 Sophos 傳遞 IP 位址。

  16. 點擊關閉以完成新增該網域。

  17. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

在預設情況下,垃圾郵件防護套用於所有受保護的郵件信箱。您必須檢閱設定,以確保其符合您組織的電子郵件政策和安全需求。

您可以隨時新增額外網域。

設定外部相依性

在新增域之後,您可以使用特定提供者的設定指南來配置郵件路由和中繼,例如 Microsoft 365 或 Google Workspace。

欲查看這些指示,請執行以下操作:

  1. 前往 我的產品 > 一般設定 > 閘道網域設定/狀態
  2. 展開 設定外部相依性
  3. 入埠設定 底下,點擊所選提供者的連結。
  4. 使用以下資訊來設定您的電子郵件應用程式。
  5. 按一下 出埠設定 以檢視您的出埠中繼主機。

管理 M365 網域

如果您已新增 Microsoft 365(以前稱為 Office 365)租用戶網域,則可以執行下列動作:

  • 連線您的租用戶網域以允許 Microsoft 365 Security 執行。

    注意

    只有超級管理員可以為任何網域設定 M365 連線。

  • 斷開租用戶網域的連線。

  • 按一下設定傳遞後,為您的 Microsoft Office 365 使用者開啟自動搜尋並補救按需回收

要瞭解如何設定自動搜尋並補救按需回收,請參見 M365 安全防護

使用自動搜尋並補救,在郵件變為惡意郵件時,將其從使用者收件匣移至傳遞後隔離區。

如果您認為已送達的郵件不適合收件者,請使用按需回收功能手動將已送達的郵件從一個或多個收件者的收件匣中撤回到傳遞後隔離區中。

您可以從隔離郵件中檢視、刪除或釋放郵件。

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

刪除網域

若要刪除網域,請點選要移除的網域右側的灰色十字。