Exchange Online Protection 概述
本文内容
Exchange Online Protection (EOP) 是基于云的筛选服务,可保护组织免受垃圾邮件、恶意软件、网络钓鱼和其他电子邮件威胁的影响。 EOP 包含在具有Exchange Online邮箱的所有Microsoft 365 组织中。
可以注册 EOP 试用版,并在Exchange Online Protection主页 获取定价信息。
EOP 保护默认处于打开状态,这要归功于针对以下项的默认策略:
默认情况下,这些默认策略适用于所有收件人,并且无法关闭,但可以由 你创建的预设安全策略 或自定义策略替代它们。
可以在默认策略中自定义安全设置、创建自定义策略,或者最好打开所有收件人并将其添加到Standard和/或严格预设安全策略。 有关完整信息,请参阅 配置保护策略 。
本文的其余部分介绍了 EOP 的工作原理以及 EOP 中可用的功能。
了解 EOP 如何工作,有助于查看其如何处理传入的电子邮件:
当传入邮件进入 EOP 时,它最初会通过连接筛选来检查发件人的信誉。 大多数垃圾邮件此时停止,并被 EOP 拒绝。 有关详细信息,请参阅配置连接筛选 。
然后,检查邮件中是否存在恶意软件。 如果在邮件或邮件附件中找到恶意软件,则会将邮件传递到隔离区。 默认情况下,只有管理员才能查看恶意软件隔离邮件并与之交互。 但是,管理员可以创建和使用 隔离策略 来指定允许用户对隔离邮件执行的操作。 若要了解有关恶意软件保护的详细信息,请参阅 EOP 中的反恶意软件保护 。
邮件将继续通过策略筛选,根据已创建的任何邮件流规则 (也称为传输规则) 对其进行评估。 例如,当来自特定发件人的邮件到达时,规则可以向经理发送通知。
在具有具有服务许可证的 Exchange Enterprise CAL 的本地组织中,此时也会在 EOP 中Microsoft Purview 数据丢失防护 (DLP) 检查。
邮件通过内容筛选 (反垃圾邮件和反欺骗) ,其中有害邮件被标识为垃圾邮件、高置信度垃圾邮件、网络钓鱼、高可信度钓鱼或批量 (反垃圾邮件策略) 或欺骗 (欺骗策略) 。 可以根据筛选判决 (隔离、移动到“垃圾邮件Email”文件夹等 ) ,以及用户可以使用隔离策略 对隔离邮件执行的操作来配置对邮件执行的操作。 有关详细信息,请参阅在 EOP 中配置反垃圾邮件策略 和配置反钓鱼策略 。
成功通过所有这些保护层的消息将传递给收件人。
有关详细信息,请参阅 电子邮件保护的顺序和优先级 。
EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。 例如,如果某个数据中心不可用,则会将电子邮件自动路由到其他数据中心,而不会对服务有任何中断。 每个数据中心内的服务器代表你接受消息,在组织和 Internet 之间提供一层隔离,从而减少服务器上的负载。 通过此高可用性网络,Microsoft 可以确保电子邮件及时到达您的组织。
EOP 在数据中心之间执行负载平衡,但仅限在一个区域内。 如果你是在一个区域中预配的,则所有邮件都使用该区域的邮件路由进行处理。
以下信道可用于 EOP 中的问题和新功能:
本部分简要概述了 EOP 中可用的main功能。
有关所有 EOP 订阅计划的要求、重要限制和功能可用性的信息,请参阅Exchange Online Protection服务说明 。
注意 :
EOP 使用多个 URL 阻止列表,帮助检测邮件中的已知恶意链接。
EOP 使用大量已知发送垃圾邮件的域列表。
EOP 检查邮件正文和所有邮件附件中的活动有效负载,以查找恶意软件。
展开表