Exchange Online Protection (EOP) è il servizio di filtro basato sul cloud che protegge l'organizzazione da posta indesiderata, malware, phishing e altre minacce di posta elettronica. EOP è incluso in tutte le organizzazioni di Microsoft 365 che dispongono di cassette postali Exchange Online.
Suggerimento
EOP è anche disponibile da solo per proteggere le cassette postali locali e in ambienti ibridi per proteggere le cassette postali di Exchange locali. Per altre informazioni, vedere Exchange Online Protection autonomo.
Questi criteri predefiniti si applicano a tutti i destinatari per impostazione predefinita e non possono essere disattivati, ma possono essere sostituiti da criteri di sicurezza predefiniti o criteri personalizzati creati dall'utente.
È possibile personalizzare le impostazioni di sicurezza nei criteri predefiniti, creare criteri personalizzati o, meglio ancora, attivare e aggiungere tutti i destinatari ai criteri di sicurezza predefiniti Standard e/o Strict. Per informazioni complete, vedere Configurare i criteri di protezione.
Il resto di questo articolo illustra il funzionamento di EOP e le funzionalità disponibili in EOP.
Come funziona EOP
Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:
Quando la posta in arrivo entra in EOP, passa inizialmente attraverso il filtro connessioni, che verifica la reputazione del mittente. La maggior parte della posta indesiderata viene bloccata in questa fase e rifiutata da EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.
Il messaggio viene quindi ispezionato per individuare il malware. Se il malware viene trovato nel messaggio o in un allegato del messaggio, il messaggio viene recapitato in quarantena. Per impostazione predefinita, solo gli amministratori possono visualizzare e interagire con i messaggi di software dannoso in quarantena. Tuttavia, gli amministratori possono creare e usare criteri di quarantena per specificare le operazioni consentite agli utenti per i messaggi in quarantena. Per altre informazioni sulla protezione contro il software dannoso, vedere Protezione antimalware in EOP.
Il messaggio continua con il filtro dei criteri, in cui viene valutato in base alle regole del flusso di posta (note anche come regole di trasporto) create. Ad esempio, una regola può inviare una notifica a un responsabile quando arriva un messaggio da un mittente specifico.
Il messaggio passa attraverso il filtro del contenuto (anti-spam e anti-spoofing) in cui i messaggi dannosi vengono identificati come posta indesiderata, posta indesiderata ad alta attendibilità, phishing ad alta attendibilità o bulk (criteri di protezione dalla posta indesiderata) o spoofing (impostazioni di spoofing nei criteri anti-phishing). È possibile configurare l'azione da eseguire sul messaggio in base al verdetto di filtro (quarantena, spostamento nella cartella Posta indesiderata Email e così via) e alle operazioni che gli utenti possono eseguire ai messaggi in quarantena usando i criteri di quarantena. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata e Configurare i criteri anti-phishing in EOP.
Un messaggio che passa correttamente tutti questi livelli di protezione viene recapitato ai destinatari.
EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio. I server in ogni data center accettano messaggi per conto dell'utente, offrendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.
EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. Se viene effettuato il provisioning in un'area, tutti i messaggi vengono elaborati usando il routing della posta per tale area.
Comunicazioni EOP
I canali di comunicazione seguenti sono disponibili per i problemi e le nuove funzionalità in EOP:
Se si è interessati da un evento a livello di servizio, dovrebbe essere visualizzato un avviso di comunicazione (in genere accompagnato da un'icona a forma di campana) nella interfaccia di amministrazione di Microsoft 365 all'indirizzo https://admin.microsoft.com. Si consiglia di leggere e intervenire su tutti gli elementi, come necessario.
EOP viene eseguito in una rete globale di datacenter progettati per offrire la massima disponibilità. Per altre informazioni, vedere la sezione Data center EOP più indietro in questo articolo.
Accodamento messaggi quando il server locale non può accettare la posta
I messaggi in differimento rimangono nelle code per un giorno. I tentativi di invio dei messaggi variano in base all'errore ricevuto dal sistema di posta elettronica del destinatario. In media, l'intervallo tra i tentativi di invio è di 5 minuti. Per altre informazioni, vedere Domande frequenti sul recapito del flusso di posta.
Office 365 Crittografia messaggi disponibile come componente aggiuntivo
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.