跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-domains-settings

閘道網域

設定和管理由 Sophos Gateway 保護的電子郵件網域。

為此,按一下工作列中的「整體設定」整體設定圖示。。前往「產品與服務」 > 「電子郵件」,然後點選「定閘道網域」。

注意

網關域名支援多個域名,但您需要驗證每個域名的所有權。

新增網域

如需將網域新增到,請依照以下步驟操作:

  1. 在 Sophos Central 中,點擊「全域設定」圖示全域設定。
  2. 前往「產品與服務」 > 「電子郵件」,然後點選「定閘道網域」。
  3. 按一下 新增網域

  4. 「電子郵件網域」中,輸入您的電子郵件網域。範例:example.com

    您必須先驗證網域所有權, Sophos Central才能向該網域發送電子郵件。為此,您必須在網域的 DNS 中新增一筆 TXT 記錄。新增此記錄不會影響您的電子郵件或其他服務。

  5. 按一下 驗證網域擁有權

  6. 使用「驗證網域名稱所有權」中顯示的信息,將 TXT 記錄新增至您的 DNS 中。

    注意

    DNS更改可能需要長達十分鐘才能生效。

  7. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  8. 網域驗證成功後,請關閉對話方塊。

  9. 選擇域的訊息發送方向。選擇“僅入站”“入站和出站”

    提示

    若要完全存取Sophos Email功能,例如智慧橫幅和報告,請選擇 入站和出站

  10. 對於您的內送目的地,請在內送目的地下拉式清單中選取您是希望使用郵件主機還是郵件交換 (MX) 記錄。

    注意

    您必須使用 MX 記錄來設定多個目的地。

    • 如果選擇「郵件主機」 ,請輸入公用 IP 位址或完全限定網域名稱 (FQDN), Sophos Email將會向該位址傳送入站郵件。例如,111.111.11.111example.com

      您輸入的 IP 位址或 FQDN 通常是您的路由器、防火牆或前端郵件伺服器。

    • 如果選擇MX ,請輸入您的郵件交換伺服器的 FQDN。範例:example.com

  11. 如果選擇「入站」和「出站」 ,則需要從下列選項中選擇一個或多個出站網關:

    • Microsoft Office 365
    • Google Apps Gmail
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如果選擇「自訂網關」 ,請輸入Sophos Central將用於發送出站訊息的至少一個 IP 位址和 CIDR(子網路範圍),然後按一下「新增」 。您可以新增多個 IP 位址或範圍。

    您也可以設定外寄郵件的目的地。請參見 自訂 SMTP 路由

  12. 請輸入您的電子郵件網域所使用的連接埠號碼。

    注意

    您可以將郵件伺服器或服務設定為透過連接埠 25 或 587 向 Sophos 傳送郵件。

  13. (可選)啟用BATV 功能,然後選擇以下其中一個操作:

    • 隔離:郵件置於隔離中。您可以查看並釋放隔離郵件,前提是您確定它們安全無虞。
    • 傳送:訊息已送達收件人。

    • 删除:郵件立即被删除。

      警告

      我們不建議選擇刪除操作,因為所有退信都應該帶有標籤。但是,由於在啟用退信地址標籤驗證 (BATV) 之前,出站郵件不會被標記,因此它們的退信也沒有標籤。啟用此功能後的前七天,我們建議將失敗操作設定為交付標記主題行隔離

    • 標籤:訊息被標記並傳送給使用者。標記會出現在主旨行的開頭。您可自訂標記,最多 30 個字元。

    啟用退信地址標籤驗證 (BATV) 後,所有對外電子郵件都必須透過Sophos Email發送,才能準確確定非法退信。此標記將套用於套用此原則的所有郵件。有關 BATV 的更多信息,請參閱退信地址標籤驗證 (BATV)

    您也可以選擇將郵件傳送到終端使用者隔離。請參見 終端使用者隔離

  14. (可選)啟用「將 BATV 套用至 SophosLabs 啟發式標記為退回的訊息」

    當啟用「將 BATV 套用至 SophosLabs 啟發式標記為退信的郵件」選項時,SophosLabs 將自動產生的每電子郵件視為自信。

  15. 點選 儲存 來驗證您的設定。

  16. 「設定外部依賴項」中,記下所需的設置,並確保透過Sophos Email配置入站和出站郵件的郵件路由。

    「入站設定」索引標籤顯示 MX 記錄值和Sophos用於接收您網域的電子郵件的Sophos投遞 IP 位址。

  17. 點選「關閉」完成網域新增。

  18. 按一下 基本原則 連結來設定垃圾郵件保護。

注意

預設情況下,垃圾郵件防護適用於所有受保護的郵箱。您必須檢查這些設置,以確保它們符合您組織的電子郵件策略和安全要求。

您可以隨時新增更多網域。

管理網域

如果您已新增 Microsoft 365 或 Google Workspace 網域,則可以執行下列操作:

  • 設定郵件路由和中繼的外部相依性。

  • 啟用或停用網域投遞後保護。

    注意

    您必須是對應網域的超級管理員,才能設定連線。

  • 設定傳送後防護功能。

  • 編輯您的網域。
  • 刪除您的網域。

注意

我們建議您將網域配置為網關模式或郵件流模式,不要同時設定兩種模式。對同一網域使用兩種模式可能會導致同一封電子郵件的訊息 歷程記錄中出現重複條目,即使只有一封郵件被傳送到收件者的郵箱。

設定外部相依性

您可以依照提供者的設定指南設定郵件路由和中繼,例如 Microsoft 365 或 Google Workspace。

若要查看這些說明,請按以下步驟操作:

  1. 在 Sophos Central 中,點擊「全域設定」圖示全域設定。
  2. 前往「產品與服務」 > 「電子郵件」,然後點選「定閘道網域」。
  3. 展開 設定外部相依性
  4. 入埠設定 底下,點擊所選提供者的連結。
  5. 請使用顯示的資訊設定您的電子郵件網域。
  6. 按一下 出埠設定 以檢視您的出埠中繼主機。

設定傳送後防護

若要了解如何設定傳送後防護,請參閱 傳遞後保護

完成傳送後防護設定後,您即可從傳送後隔離區管理回收與修復作業。

配置 M365 隔離

啟用M365 隔離功能,允許Sophos Email顯示被 Microsoft 365 隔離的郵件。啟用此功能後,如果尚未啟用,則也會啟用收貨後保護功能。

要了解更多信息,請參閱M365 隔離區

編輯網域

若要編輯網域,請在清單中點選該網域名稱,進行修改後,再點選「儲存」。

刪除網域

若要刪除網域,請點擊您要刪除的網域旁邊的「刪除」圖示「刪除」圖示。