跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

網域設定/狀態

設定和管理由 Sophos Gateway 保護的電子郵件網域。

要執行此操作,請轉到我的產品 > 常規設定 > 域設定/狀態

注意

域設定/狀態 支援多個域,但您需要驗證每個域的所有權。

新增網域

提示

我們網站上提供了如何為一般提供者設定 Sophos Gateway 網域的指示。例如,Microsoft 365 (以前稱為Office 365)。

若要檢視指示:

  1. 展開 設定外部相依性
  2. 入埠設定 底下,點擊所選提供者的連結。
  3. 使用該資訊來幫助您設定電子郵件網域。
  4. 按一下 出埠設定 以檢視您的出埠中繼主機。

如需將網域新增到 ,請依照以下步驟操作:

  1. 移至我的產品 > 一般設定 > 網域設定/狀態
  2. 按一下 新增網域

  3. 電子郵件域中,輸入您的電子郵件域。範例:example.com

    在經由 Sophos Central 傳送郵件前,必須驗證網域擁有權。若要驗證網域擁有權,您必須將 TXT 記錄新增到您的網域。添加此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    最多可能需要十分鐘時間生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 選擇要配置域的方向。從僅內送內送和外寄中進行選擇。

  8. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用郵件交換記錄才能使用多個目的地。

    • 如果您選取了 郵件主機,請在IP/FQDN 文字欄位中輸入 IP 位址或完全符合的域名 (FQDN)。範例:111.111.11.111example.com
    • 如果選擇了 MX,請在 MX中輸入FQDN。範例:example.com

  9. 輸入您電子郵件網域的連接埠號。

  10. 如果選取了內送和外寄,則需要從以下選項中選擇一個或多個外寄閘道:

    • Microsoft 365
    • Google Apps 閘道
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果您選取自訂閘道,則至少需要一個 IP 位址和 CIDR(子網路範圍)。輸入 IP 位址和 CIDR,然後按一下新增。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參閱 自訂 SMTP 路由

  11. 可選項目:打開 BATV已啟用 並選擇以下操作之一:

    • 隔離:郵件置於隔離中。您可以在確定隔離的郵件安全時檢閱並放行這些郵件。
    • 傳送:郵件即會傳送給收件者。

    • 删除:郵件立即被删除。

      警告

      我們不建議選擇 删除 動作 ,因爲所有退回郵件都需要標籤。但是,由於出站郵件在退回地址標記驗證(BATV)打開之前沒有標記,因此它們的退回也沒有標記。在啓用此功能後的前七天,我們建議將Failure動作(故障狀態)設置爲 Deliver(傳送), Tag Subject Line(標記主題行 ****)或Quarantine (隔離區)。

    • 標記主旨行:訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    當退回地址標記驗證(BATV)打開時,所有出站電子郵件郵件都必須通過Sophos電子郵件發送,以準確地確定非法退回郵件。此標記將套用於套用此原則的所有郵件。有關BATV的更多資訊,請參閱 彈跳地址標籤驗證(BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參閱 終端使用者隔離

  12. 可選項目:開啟將 BATV 套用於 SophosLabs 啟發式標記為退回的郵件

    當“ 將BATV應用到由SophosLabs啟發性標記為退回的郵件 ”選項打開時,SophosLabs標識為自動生成響應的每個電子郵件都將被視為退回郵件。

  13. 點選 儲存 來驗證您的設定。

  14. “配置外部依賴關係”中,記下相應的設置,並確保爲Sophos電子郵件配置傳入和傳出郵件流。

    " 入站設定 "選項卡顯示MX記錄值和Sophos發送IP地址,用於為您的區域配置郵件流。

  15. 單擊 "關閉 "以添加域。

  16. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

預設情況下,垃圾郵件保護應用於所有受保護的電子信箱。您必須檢閱這些設定,以確定它們適合您組織的電子郵件 原則和安全性需求。

您可以隨時新增額外網域。

刪除網域

若要刪除網域,請點選要移除的網域右側的灰色十字。

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

彈跳地址標籤驗證(BATV)

退回地址標籤驗證(BATV)檢查傳入的郵件是否有有效的退回地址標籤。如果缺少標記,則使用指定的動作。

當您開啟BATV並為現有網域設定動作時,BATV會將該動作套用到開啟之前所傳送訊息的退回。爲避免刪除有效退回,我們建議您 * *在打開BATV後的第一週將Quarantine (隔離區)而不是删除(自動退貨)設置爲動作。如果BATV關閉後又重新打開,也應執行此操作。

BATV保護適用於每個入站退回郵件。退回郵件是指在 SMTP發件人 字段中沒有顯示發件人且包含的郵件 content-type: multipart/report; report-type=delivery-status

在" 域設定/狀態 "頁面中單擊域以查看其BATV狀態。

管理 Microsoft 365 網域

如果您已新增 Microsoft 365(以前稱為 Office 365)租用戶網域,則可以執行下列動作:

  • 連線您的租用戶網域以允許 Microsoft 365 Security 執行。

    注意

    只有超級管理員可以為任何網域設定 M365 連線。

  • 斷開租用戶網域的連線。

  • 按一下設定傳遞後,為您的 Microsoft Office 365 使用者開啟自動搜尋並補救按需回收

要瞭解如何設定自動搜尋並補救按需回收,請參見 M365 安全防護

使用自動搜尋並補救,在郵件變為惡意郵件時,將其從使用者收件匣移至傳遞後隔離區。

如果您認為已送達的郵件不適合收件者,請使用按需回收功能手動將已送達的郵件從一個或多個收件者的收件匣中撤回到傳遞後隔離區中。

您可以從隔離郵件中檢視、刪除或釋放郵件。