跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

移至我的產品 > 一般設定 > 網域設定/狀態

注意

域設定/狀態 支援多個域,但您需要驗證每個域的所有權。

新增網域

提示

我們網站上提供了如何為一般提供者設定 Sophos Gateway 網域的指示。例如,Microsoft 365 (以前稱為Office 365)。

若要檢視指示:

  1. 展開 設定外部相依性
  2. 入埠設定 底下,點擊所選提供者的連結。
  3. 使用該資訊來幫助您設定電子郵件網域。
  4. 按一下 出埠設定 以檢視您的出埠中繼主機。

如需將網域新增到 ,請依照以下步驟操作:

  1. 移至我的產品 > 一般設定 > 網域設定/狀態
  2. 按一下 新增網域

  3. 在電子郵件網域 電子郵件網域 文字欄位中輸入您的電子郵件網域。範例:example.com

    在經由 Sophos Central 傳送郵件前,必須驗證網域擁有權。若要驗證網域擁有權,您必須將 TXT 記錄新增到您的網域。新增此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    最多可能需要十分鐘時間生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 選取您要為其設定網域的流向。從僅內送內送和外寄中進行選擇。

  8. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    如果要使用多個目的地,則必須使用郵件交換記錄。

    • 如果您選取了 郵件主機,請在IP/FQDN 文字欄位中輸入 IP 位址或完全符合的域名 (FQDN)。範例:111.111.11.111example.com
    • 如果您選取了 MX,請在 MX 文字欄位中輸入 FQDN。範例:example.com

  9. 輸入您電子郵件網域的連接埠號。

  10. 如果選取了內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft 365
    • Google Apps 閘道
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果您選取自訂閘道,則至少需要一個 IP 位址和 CIDR(子網路範圍)。輸入 IP 位址和 CIDR,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參閱自訂 SMTP 路由

  11. 可選:打開 BATV Enabled (BATV已啟用 )並選擇以下操作之一:

    • 隔離:郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
    • 傳送:郵件未傳遞給原始收件者。

    • 删除:郵件立即被刪除。

      警告

      我們不建議選擇 删除 動作 ,因爲所有退回郵件都需要標籤。但是,由於出站郵件在退回地址標記驗證(BATV)打開之前沒有標記,因此它們的退回也沒有標記。在啓用此功能後的前七天,我們建議將Failure動作(故障狀態)設置爲 Deliver(傳送), Tag Subject Line(標記主題行 ****)或Quarantine (隔離區)。

    • 標記主旨行:訊息被標記並傳送給使用者。標記會顯示在訊息主旨列的開頭。您可自訂標記,最多 30 個字元。

    啟用反彈地址標記驗證 (BATV) 後,所有出埠電子郵件都必須透過 Sophos Email 傳送,以便可以準確確定非法反彈 (NDR) 郵件。此標記將套用於套用此原則的所有郵件。有關外寄 BATV 驗證的更多詳細資料,請參閱 退回地址標籤驗證(BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參閱終端使用者隔離

  12. 可選:開啟將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    當“ 將BATV應用到由SophosLabs啟發式掃描標記為退回的郵件 ”選項打開時,SophosLabs標識為自動生成的響應的每個電子郵件都將被視為退回郵件。

  13. 點選 儲存 來驗證您的設定。

  14. “配置外部依賴關係”中,記下相應的設置,並確保爲Sophos Email配置傳入和傳出郵件流。

    " 入站設定 "選項卡顯示MX記錄值和Sophos發送IP地址,用於為您的區域配置郵件流。

  15. 單擊 "關閉 "以添加域。

  16. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

在預設情況下,垃圾郵件防護套用於所有受保護的郵件信箱。您必須檢閱設定,以確定它們適合您組織的電子郵件原則和安全性需求。

您可以隨時新增額外網域。

刪除網域

若要刪除網域,請點選要移除的網域右側的灰色十字。

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

退回地址標籤驗證(BATV)

退回地址標籤驗證(BATV)檢查傳入的郵件是否有有效的退回地址標籤。如果缺少標記,則使用指定的動作。

當您開啟BATV並為現有網域設定動作時,BATV會將該動作套用到開啟之前所傳送訊息的退回。爲避免刪除有效退回,我們建議您 * *在打開BATV後的第一週將Quarantine (隔離區)而不是删除(自動退貨)設置爲動作。如果BATV關閉後又重新打開,也應執行此操作。

BATV保護適用於每個入站退回郵件。退回郵件是指在 SMTP發件人 字段中沒有顯示發件人且包含的郵件 content-type: multipart/report; report-type=delivery-status

在" 域設定/狀態 "頁面中單擊域以查看其BATV狀態。

管理 Microsoft 365 網域

如果您已新增 Microsoft 365(以前稱為 Office 365)租用戶網域,則可以執行下列動作:

  • 連線您的租用戶網域以允許 Microsoft 365 Security 執行。

    注意

    只有超級管理員可以為任何網域設定 M365 連線。

  • 斷開租用戶網域的連線。

  • 按一下設定傳遞後,為您的 Microsoft Office 365 使用者開啟自動搜尋並補救按需回收

要瞭解如何設定自動搜尋並補救按需回收,請參見 M365 安全防護

使用自動搜尋並補救,在郵件變為惡意郵件時,將其從使用者收件匣移至傳遞後隔離區。

如果您認為已送達的郵件不適合收件者,請使用按需回收功能手動將已送達的郵件從一個或多個收件者的收件匣中撤回到傳遞後隔離區中。

您可以從隔離郵件中檢視、刪除或釋放郵件。