Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-M365-set-up

Microsoft Office 365 mit der Sophos Firewall einrichten

Sie können die Sophos Firewall für die Verwendung mit Microsoft Office 365 für erweiterten E-Mail-Schutz und -Verwaltung konfigurieren.

Sophos Firewall für Office 365 konfigurieren

  1. Gehe zu E-Mail > Allgemeine Einstellungen und überprüfen Sie, ob die Firewall den Mail Transfer Agent (MTA)-Modus verwendet.

    Email SMTP deployment mode set to MTA.

  2. Gehe zu Regeln und Richtlinien und überprüfen Sie, ob die Standard-Firewall-Regel mit dem Namen Automatisch hinzugefügte Firewall-Richtlinie für MTA existiert.

    Wenn die Regel nicht existiert, gehen Sie zu E-Mail > Allgemeine Einstellungenauf Wechseln Sie in den Legacy-Modusund klicken Sie dann auf Wechseln Sie in den MTA-Modus um die Standard-Firewallregel zu erstellen.

    Automatically added firewall rule for MTA mode.

  3. Gehe zu Verwaltung > Gerätezugriff, erlauben SMTP-Relay für die WAN-Zone und klicken Sie auf Anwenden.

    SMTP relay is allowed for WAN zone.

  4. Gehe zu Gastgeber und Dienste > IP-Host und klicken Sie auf Hinzufügen.

  5. Geben Sie einen Namen ein. Verwenden Sie ein Präfix (Beispiel: O365), um den Host leicht zu identifizieren.

  6. Geben Sie die für Exchange Online Protection aufgeführten IP-Adressbereiche ein und klicken Sie auf Speichern.

    Sie müssen IP-Hosts für alle hier aufgeführten Bereiche konfigurieren: Exchange Online Protection-IP-Adressen.

    Add IP host definition for O365.

  7. Gehe zu E-Mail > Relaiseinstellungen.

    1. Unter Hostbasiertes Relayauf Neues Element hinzufügen im Relay von Hosts/Netzwerken zulassen Kasten.

    2. Geben Sie in das Suchfeld ein O365 Um die von Ihnen erstellten IP-Hosts zu finden, klicken Sie auf Alle auswählen, und wenden Sie diese dann an.

      Warnung

      Aus Sicherheitsgründen müssen Sie Blockieren Sie das Relay von Hosts/Netzwerken Zu BeliebigWenn Sie dies nicht tun, kann die Sophos Firewall zu einem offenen Relay werden.

    3. Gehe zu Upstream-Host und klicken Sie auf Neues Element hinzufügen unter Relay von Hosts/Netzwerken zulassen. Wählen Beliebigund klicken Sie dann auf „Beliebig“ als ausgewähltes Element anwenden.

  8. Klicken Anwenden.

    Relay settings for O365.

  9. Gehe zu E-Mail > Richtlinien und Ausnahmen.

  10. Im Richtlinien auf Richtlinie hinzufügen > SMTP-Route und -Scan und konfigurieren Sie die folgenden Einstellungen:

    Einstellung Beschreibung
    Name Geben Sie einen Namen für die Richtlinie ein.
    Geschützte Domäne Fügen Sie die Domänen hinzu.
    Globale Maßnahmen Wählen Akzeptieren.
    Route von Wählen DNS-Host und geben Sie die DNS-Hostname des MX-Eintrags.

    SMTP policy for O365.

  11. Klicken Speichern.

Konfigurieren von Microsoft Exchange

  1. Melden Sie sich bei Office 365 an und gehen Sie zu Administrator > Verwaltungszentren > Austausch.

    Menu of Office 365.

  2. Gehe zu Nachrichtenfluss > Anschlüsse und klicken Sie auf das Plus-Symbol, um einen neuen Connector hinzuzufügen.

  3. Konfigurieren Sie den Connector mit den folgenden Einstellungen und klicken Sie dann auf Nächste.

    Einstellung Beschreibung
    Aus Office 365
    Zu Partnerorganisation

  4. Geben Sie einen Namen für Ihren Connector ein und klicken Sie auf Nächste.

    1. Wählen Nur wenn E-Mail-Nachrichten an diese Domänen gesendet werden.
    2. Klicken Sie auf das Plus-Symbol, geben Sie ein * als Wert und klicken Sie auf OK.
    3. Klicken Nächste.

    Usage settings for a new connector in Exchange.

  5. Nehmen Sie die folgenden Routing-Einstellungen vor:

    1. Wählen Leiten Sie E-Mails über diese Smarthosts weiter.
    2. Klicken Sie auf das Plus-Symbol, geben Sie die öffentliche IP-Adresse oder den FQDN der Sophos Firewall ein und klicken Sie auf Speichern.
    3. Klicken Nächste.

    Routing settings for new connector in Exchange.

  6. Wählen Verwenden Sie immer Transport Layer Security (TLS), um die Verbindung zu sichern (empfohlen) Und Alle digitalen Zertifikate, einschließlich selbstsignierter Zertifikate.

  7. Klicken Nächste.
  8. Überprüfen Sie die Konfiguration und klicken Sie dann auf Nächste.

  9. Validieren Sie den Connector wie folgt:

    Klicken Sie auf das Plus-Symbol, geben Sie eine E-Mail-Adresse ein, klicken Sie auf OK und klicken Sie dann auf Bestätigen. Der Connector kann möglicherweise erst erfolgreich validiert werden, wenn MX und SPF geändert werden.Validating the new connector.

  10. Klicken Speichern.

  11. Stellen Sie sicher, dass Sie einen FQDN für die Sophos Firewall unter E-Mail > Allgemeine Einstellungen > SMTP-Einstellungen > SMTP-Hostname.
  12. Aktualisieren Sie den MX-Eintrag, sodass er auf die IP-Adresse oder den FQDN der Sophos Firewall verweist.

  13. Aktualisieren Sie den SPF-Eintrag, um Sophos Firewall einzuschließen oder +mx (v=spf1 +include:spf.protection.outlook.com +mx -all).

    Dadurch wird der neue MX-Eintrag der Sophos Firewall hinzugefügt und ermöglicht die Überprüfung von E-Mails, die von Office 365 mit dem SPF-Eintrag gesendet werden.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung