Exchange Online Protection 概述

 

适用于:Exchange Online Protection

上一次修改主题:2016-12-09

Microsoft Exchange Online Protection (EOP) 是基于云的电子邮件筛选服务,可帮助您的组织防御垃圾邮件和恶意邮件,并包括用于保护您的组织避免违反邮件策略的功能。EOP 可以简化对邮件环境的管理,缓解由于维护内部部署硬件和软件而产生的许多负担。

以下是您可以使用 EOP 进行邮件保护的主要方式:

  • 在“独立”方案中   EOP 为您的内部部署 Microsoft Exchange Server 2013 环境、旧版 Exchange Server,或任何其他内部部署 SMTP 电子邮件解决方案提供基于云的电子邮件保护。

  • 作为 Microsoft Exchange Online 的一部分   默认情况下,EOP 保护 Microsoft Exchange Online 云托管的邮箱。

  • 在混合部署中   当您的邮箱为内部部署和云邮箱的混合时,可以对 EOP 进行配置以保护您的邮件环境并控制邮件路由。

了解 EOP 如何工作,有助于查看其如何处理传入的电子邮件:

EOP_email_processing

传入的邮件最初会通过连接筛选,检查发件人信誉以及邮件是否包含恶意软件。大多数垃圾邮件在这时就会被 EOP 阻止并删除。邮件继续通过策略筛选,此处将根据你从模板创建的或执行的自定义传输规则对邮件进行评估。例如,你可以将规则设置为当收到来自特定发件人的邮件时向管理器发送通知。(如果你具有该功能,此时还将执行数据丢失预防检查;有关功能可用性的信息,请参阅 Exchange Online Protection 服务说明。)接下来,邮件会通过内容筛选,此处会检查邮件内容是否包含垃圾邮件常见的术语或属性。被内容筛选器确定为垃圾邮件的邮件可以根据你的设置,发送到用户的垃圾邮件文件夹或隔离文件夹等。邮件成功通过所有这些保护层之后,将传递到收件人。

EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。例如,如果某个数据中心不可用,则会将电子邮件自动路由到其他数据中心,而不会对服务有任何中断。每个数据中心的服务器代表您接受邮件,在您的组织和 Internet 之间提供一个分离层,从而减少您服务器的负载。通过此高可用性网络,Microsoft 可以确保电子邮件及时到达您的组织。

EOP 在数据中心之间执行负载平衡,但仅限在一个区域内。如果在一个区域中设置,将使用该区域的邮件路由处理所有邮件。下面的列表显示了 EOP 数据中心的区域邮件路由如何工作:

  • 在美洲,所有 Exchange Online 邮箱均位于美国的数据中心,但巴西除外,巴西使用位于巴西的数据中心。包括发送给巴西客户的邮件在内的所有电子邮件均通过美国数据中心路由,以进行 EOP 筛选。

  • 在欧洲、中东和非洲 (EMEA),所有 Exchange Online 邮箱均位于 EMEA 数据中心,所有邮件均通过 EMEA 数据中心路由以进行 EOP 筛选。

  • 在亚洲太平洋地区 (APAC),所有 Exchange Online 邮箱均位于 APAC 数据中心,但邮件当前通过 EMEA 数据中心路由以进行 EOP 筛选。计划将在 2014 年第四季度进行变更,届时邮件将通过 APAC 数据中心路由以进行 EOP 筛选。

  • 对于政府社区云 (GCC),所有 Exchange Online 邮箱均位于美国数据中心,所有邮件均通过美国数据中心路由以进行 EOP 筛选。

以下是可用的 EOP 订阅计划:

  • 独立 EOP   其中,EOP 保护您的内部部署邮箱。

  • Exchange Online 中的 EOP 功能   其中,EOP 保护您的 Exchange Online 云托管邮箱。

  • Exchange Enterprise CAL with Services   其中 EOP 将像独立 EOP 一样保护您的内部部署邮箱,并包含数据丢失预防 (DLP) 和使用 Web 服务报告的功能。

有关跨所有 EOP 订阅计划的要求、重要限制和功能可用性的信息,请参阅 Exchange Online Protection 服务说明

设置 EOP 可能很简单,尤其是在组织比较小,且拥有少数符合性规则的情况下。但是,如果组织较大,且拥有多个域、自定义符合性规则或混合邮件流,设置可能需要更多规划和时间。

如果您已购买 EOP,请参阅 设置 EOP 服务,确保完成配置 EOP 所需的所有步骤,以保护您的邮件环境。

 
显示: