跳至主内容

(可选)配置入站邮件以拒收非EMS邮件

此选项将确保所有接收的入站邮件流量均通过 GravityZone邮件安全系统 .

警告

启用此设置可能导致特定情况下邮件丢失

在Office 365上

您应配置Office 365以拦截所有非 GravityZone邮件安全系统 发起的入站邮件。下文提供两种可选方案,最佳选择取决于您的环境与需求

作为连接过滤器

此方法将允许 GravityZone邮件安全 服务器的IP地址可正常投递邮件,即使Office 365启用了垃圾邮件过滤功能。这将确保经 GravityZone邮件安全 产品处理的邮件能够及时送达,且不会进入Office 365用户的垃圾邮件文件夹。

注意

您的EMS账户必须配置入站TLS规则才能成功启用此选项。

  1. 登录 Office 365 Exchange管理中心 并进入 管理中枢 > 经典版Exchange管理中心 .

  2. 转到 保护 > 连接筛选器 .

  3. 编辑 默认 条目并切换至 连接筛选 选项卡。

  4. 在允许的IP地址部分,添加您所用 GravityZone邮件安全 区域的所有IP地址。

    我们的IP地址列表可在此处查阅:

    重要提示

    存在三组IP地址:

    • 第一组 - 当您的 GravityZone 是通过 https://cloudgz.gravityzone.bitdefender.com/

    • 配置的 GravityZone 是通过 https://cloud.gravityzone.bitdefender.com/

    • 配置的 GravityZone 是通过 https://cloudap.gravityzone.bitdefender.com/

    配置的。您可以通过登录 GravityZone 控制台并检查URL来确认您的配置方式。

  5. 点击 启用安全列表 然后 保存 .

注意

Office 365现已配置为拦截所有非EMS来源的邮件。

作为规则

使用规则比仅使用IP地址更具灵活性,例如您可以根据电子邮件地址或附件进行控制。根据您的需求或环境,若您拥有除IP地址外其他限制直接连接到Office 365租户的方法,这可能是最佳选择。

  1. 登录 Office 365管理员中心 并转至 管理员中心 > Exchange .

  2. 在左侧窗格中点击 邮件流 然后 规则 .

  3. 点击 + 然后点击 创建新规则 .

  4. 新建规则 页面中,输入一个 名称 来代表该规则。例如, 电子邮件安全IP限制 .

  5. 向下滚动并点击 更多选项 .

  6. 应用此规则的条件 下拉菜单中,选择 发件人 , 是外部/内部 组织外部 .

  7. 执行以下操作下拉菜单 中,选择 阻止该邮件 拒绝该邮件并附带说明 .

  8. 点击 输入文本 并输入您希望包含在未送达报告(NDR)中的信息,该报告将发送给邮件的发件人。例如: 

    IP受限,未使用MX记录。请确保DNS已更新,并尝试重新发送此邮件。

  9. 点击 添加例外 .

  10. 选择 发件人 然后 发件人IP地址在范围内或完全匹配 ,并输入 GravityZone邮件安全 集群的IP地址 - 参见 MX记录与IP地址 - 集合1 , MX记录与IP地址 - 集合2 MX记录与IP地址 - 集合3 .

  11. 点击 + 添加您所在区域的每个IP地址。

  12. 添加完所有IP地址后,点击 确定 .

  13. 滚动至 规则属性 部分。在 匹配邮件中的发件人 地址下,选择 邮件头或信封 .

  14. 点击 停止处理更多规则 .

  15. 点击 保存 .

  16. 验证新规则是否显示在邮件流规则列表顶部。若未置顶,请选中该规则并使用 上箭头 将其移动。

注意

Office 365现已配置为拦截所有非EMS来源的邮件。

通过Google Workspace配置Gmail入站邮件以拒收非EMS邮件

您应通过Google Workspace配置Gmail,以拦截所有非 GravityZone邮件安全 (EMS)产品来源的入站邮件。但需通过两步流程实现。本节分为两部分——MX记录变更前与变更后。

变更MX记录前

建议在变更MX记录前,先将 GravityZone邮件安全 IP地址添加至入站网关,这样当MX记录变更时,所有邮件不会被隔离。

注意

您可能已列出入站网关条目。若存在此情况,需将以下条目追加至现有列表,待MX记录变更后再删除原有条目。

按以下步骤操作:

  1. 使用管理员账户登录 Google Workspace管理控制台

  2. 点击 菜单按钮 google_workspace_dots.PNG .

  3. 选择 管理员 > 应用 > Google Workspace .

  4. 点击 Gmail 进入 Gmail设置 .

  5. 点击页面底部的 高级设置

  6. 向下滚动至 垃圾邮件、钓鱼和恶意软件 部分,配置/编辑 入站网关 .

  7. 为入站设置添加一个 名称

  8. 添加我们服务的IP地址并点击 保存 .

    注意

    您可在此处查看我们的IP地址列表:

    若使用欧盟服务器,条目应如下所示:

    104340_1.png

    注意

    确保不要勾选 拒绝所有非网关IP发来的邮件 选项框。

  9. 选中 当以下标头正则表达式匹配时,将邮件视为垃圾邮件 复选框,并选择以下选项。

    104340_1_2.png

  10. 高级设置 页面底部,点击 保存 以应用更改。

  11. 在修改任何MX记录前,请确保此配置已同步至Google Workspace。

    注意

    使用Google Workspace的GMail用户账户可能需要长达一小时才能完成变更传播。您可通过 管理控制台审计日志 .

MX记录变更后

当MX记录变更并同步至互联网后,邮件将开始经由 GravityZone邮件安全 产品流转。您可通过 GravityZone邮件安全 活动报告与图表进行验证。也可按以下步骤在Google Workspace门户中确认:

  1. 使用管理员账户登录 Google Workspace管理控制台

  2. 点击 菜单按钮 google_workspace_dots.PNG .

  3. 选择 管理 > 应用 > Google Workspace .

  4. 点击 Gmail 跳转至 Gmail设置 .

  5. 点击 设置 .

  6. 确保MX记录与下方匹配:

本节内容 :