Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na cloud que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.
Gorjeta
A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Para obter mais informações, veja Proteção do Exchange Online autónomos.
Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.
Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Padrão e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.
O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.
Como funciona a EOP
Para compreender como funciona a EOP, ajuda a ver como processa os e-mails recebidos:
Quando uma mensagem recebida entra na EOP, passa inicialmente pela filtragem de ligação, que verifica a reputação do remetente. A maioria do spam é parada neste momento e rejeitada pela EOP. Para obter mais informações, veja Configurar a filtragem de ligações.
Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por predefinição, apenas os administradores podem ver e interagir com mensagens em quarentena de software maligno. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra software maligno, veja Proteção antimalware na EOP.
A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação a um gestor quando uma mensagem chega de um remetente específico.
A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Email de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, veja Configurar políticas antisspam e Configurar políticas anti-phishing na EOP.
Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.
A EOP é executada numa rede mundial de datacenters concebidos para proporcionar a melhor disponibilidade. Por exemplo, se um datacenter ficar indisponível, as mensagens de e-mail são automaticamente encaminhadas para outro datacenter sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Através desta rede de elevada disponibilidade, a Microsoft pode garantir que o e-mail chega à sua organização em tempo útil.
A EOP efetua o balanceamento de carga entre datacenters, mas apenas numa região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.
Comunicações de EOP
Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:
Se for afetado por um Evento de Nível de Serviço, deverá ver um alerta de comunicação (normalmente acompanhado por um ícone de sino) no centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e aja em todos os itens conforme adequado.
Esta secção fornece uma descrição geral de alto nível das principais funcionalidades que estão disponíveis na EOP.
Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, veja a descrição do serviço Proteção do Exchange Online.
Notas:
A EOP utiliza várias listas de blocos de URL que ajudam a detetar ligações maliciosas conhecidas nas mensagens.
A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.
A EOP é executada numa rede mundial de datacenters concebidos para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, veja a secção Datacenters da EOP anteriormente neste artigo.
Colocação de mensagens em fila quando o servidor no local não consegue aceitar correio
As mensagens em diferimento permanecem nas nossas filas durante um dia. As tentativas de repetição de mensagens baseiam-se no erro que recebemos do sistema de correio do destinatário. Em média, as mensagens são repetidas a cada 5 minutos. Para obter mais informações, consulte as FAQ sobre a entrega do fluxo de Correio.
Office 365 Encriptação de Mensagens disponível como um suplemento
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.