EOP 功能

 

上次修改主題的時間:2016-12-09

下表提供可在 Exchange Online Protection (EOP) 託管式電子郵件篩選服務中使用的功能清單。

提示提示:
適用於商務藍圖的 Office 365 是很好的資源,可找出即將推出之新功能的相關資訊。如需深入了解不同的 EOP 訂閱方案可提供什麼功能,請參閱 Exchange Online Protection 服務描述

 

功能

描述

反垃圾郵件保護

輸入垃圾郵件偵測

輸入反垃圾郵件保護永遠啟用,而且無法停用。您可以透過連線篩選和內容篩選原則來進行自訂設定。

重要事項重要事項:
若為 EOP 獨立客戶:根據預設,EOP 內容篩選會將偵測到的垃圾郵件傳送至每位收件者的垃圾郵件資料夾。不過,若要確保將郵件移至垃圾郵件資料夾動作能夠在內部部署信箱中運作,您必須在內部部署伺服器上設定兩項 Exchange 傳輸規則,以偵測由 EOP 新增的垃圾郵件標頭。如需詳細資料,請參閱確定垃圾郵件路由傳送至每一個使用者的垃圾郵件資料夾

輸出垃圾郵件偵測

如果您使用服務傳送輸出電子郵件,藉此幫助保護使用服務的組織和其預期的收件者,一定會啟用輸出反垃圾郵件保護。和輸入篩選相似,輸出垃圾郵件篩選由連線篩選和內容篩選組成。輸出垃圾郵件篩選設定無法進行設定,但是有輸出垃圾郵件原則,可讓您用來設定可疑和已封鎖輸出郵件的系統管理員通知。如需詳細資訊,請參閱設定輸出垃圾郵件原則

NDR 退信攻擊保護

如需有關 NDR backscatter 的詳細資訊,請參閱 進階垃圾郵件篩選 (ASF) 選項非法回應郵件與 EOP 中的 NDR backscatter 設定。

大宗郵件篩選

EOP 已經增強偵測方法來識別大宗的電子郵件。您可以透過使用者介面將服務設定為標記大宗電子郵件。您也可以建立傳輸規則,以更積極地藉由搜尋大宗郵件標頭戳記來篩選大宗郵件。如需有關大宗電子郵件的詳細資訊,請參閱 垃圾郵件和大量電子郵件有什麼不同? 和相關聯的副主題。

惡意 URL 封鎖清單

EOP 使用數個幫助偵測郵件中已知惡意連結的 URL 封鎖清單。

反網路釣魚保護

EOP 包括 750000 個已知濫發垃圾郵件者的網域。

垃圾郵件管理

設定連線篩選 IP 允許清單與 IP 封鎖清單的功能

在連線篩選中指定的 IP 位址會遵守單一 IP 位址及 CIDR IP 位址範圍。服務也支援 IPv6 位址。如需詳細資訊,請參閱設定連線篩選原則

自訂每個使用者、群組或網域之內容篩選原則的功能

如需進行更為精細的篩選,您可以建立自訂內容篩選原則,並將它們套用至組織中的指定使用者、群組或網域。自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。如需詳細資訊,請參閱 設定您的垃圾郵件篩選原則

設定要對經過內容篩選的郵件所採取的動作之功能

有多個可設定的動作。例如,您可以刪除經過內容篩選的郵件,或將它們傳送到垃圾電子郵件資料夾或隔離。如需詳細資訊,請參閱設定您的垃圾郵件篩選原則

設定進行嚴苛垃圾郵件篩選之進階選項的功能

如需詳細資訊,請參閱 設定您的垃圾郵件篩選原則 (也就是在您設定它們的位置) 和 進階垃圾郵件篩選 (ASF) 選項 (可提供關於每個選項之作用的特定詳細資料)。

國際垃圾郵件篩選

您可以將 EOP 設定為篩選以特定語言撰寫的郵件,或是從特定國家或地區傳送的電子郵件。您可以設定高達 86 種不同語言和 250 個不同地區。此服務會對高信賴度垃圾郵件套用設定的動作。若需詳細資訊,請參閱 設定您的垃圾郵件篩選原則

透過 Outlook 或 Outlook Web App (OWA) 管理垃圾郵件

系統管理員和使用者可以建立安全的寄件者清單以及封鎖的寄件者清單。如需詳細資訊:

OWA:請參閱封鎖或允許 (垃圾郵件設定)

Outlook:請參閱垃圾郵件篩選概觀

提示提示:
如果您正在使用 EOP 來協助保護內部部署信箱,請務必使用目錄同步作業協助確保這些設定會同步到服務。若需設定目錄同步作業的詳細資訊,請參閱 管理 EOP 中的郵件使用者 中的「使用目錄同步作業來管理郵件使用者」。

透過 Microsoft Office Outlook 的垃圾郵件回報增益集提交垃圾郵件

您可以下載增益集到 Outlook,讓您提交垃圾郵件給 Microsoft 進行分析。如需下載和使用此工具的相關資訊,請參閱垃圾郵件報告的 Microsoft Outlook 增益集

如果您使用具有 EOP 的 Exchange Server 2013,您也可以用滑鼠右鍵按一下 OWA 以提交垃圾郵件,如 報告 [EOP] 在 web 上在 Outlook 中的垃圾郵件和網路釣魚詐騙 中所述。

透過電子郵件別名提交垃圾郵件和非垃圾郵件

您可以透過電子郵件提交垃圾郵件 (垃圾) 和非垃圾郵件 (非垃圾) 給 Microsoft。如需詳細資訊,請參閱提交垃圾郵件、 非垃圾郵件和網路釣魚詐騙郵件訊息給 Microsoft 進行分析。

透過 OWA 垃圾郵件回報提交垃圾郵件和非垃圾郵件

您可以透過 OWA 垃圾郵件回報提交垃圾郵件和非垃圾郵件給 Microsoft。如需詳細資訊,請參閱報告 [EOP] 在 web 上在 Outlook 中的垃圾郵件和網路釣魚詐騙

注意事項注意事項:
這項功能目前適用於要由 EOP 篩選其 Exchange Server 2013 SP1 信箱的 Outlook Web App (OWA) 客戶。Exchange Online OWA 客戶在不久的將來也會有這項功能。

使用者垃圾郵件隔離通知

使用者可以釋出其自己的垃圾隔離郵件,並選擇性透過使用者垃圾郵件通知郵件來回報這些郵件不是垃圾郵件。這些通知電子郵件必須由系統管理員設定並啟用,如 Exchange Online 中設定使用者垃圾郵件通知在 EOP 中設定使用者垃圾郵件通知 中所述。

關於使用者如何使用這項功能的資訊,請參閱 利用使用者垃圾郵件通知來釋放並回報被當成垃圾郵件隔離的郵件

使用者垃圾郵件隔離通知頻率

此頻率預設為 3 天,可設定為 1 到 15 天。

讓系統管理員設定使用者垃圾郵件隔離通知語言的功能

此功能適用於使用者及系統管理員。如需詳細資訊,請參閱 以系統管理員身分找到並釋放被隔離的郵件以使用者身分找到並釋放被隔離的郵件

透過網頁存取和管理隔離區中的郵件

此功能適用於使用者及系統管理員。如需詳細資訊,請參閱 以系統管理員身分找到並釋放被隔離的郵件以使用者身分找到並釋放被隔離的郵件

搜尋隔離的功能

在隔離區中搜尋特定垃圾郵件的功能,適用於系統管理員和使用者。如需詳細資訊,請參閱 以系統管理員身分找到並釋放被隔離的郵件以使用者身分找到並釋放被隔離的郵件

從 Exchange 系統管理中心檢視垃圾郵件隔離郵件標頭

檢視隔離中的郵件標題之後,您也可以複製郵件標頭文字並將它貼到郵件標頭分析器,可提供資訊說明郵件發生了什麼事。

反惡意程式碼保護

多重引擎反惡意程式碼保護

多重的反惡意程式碼引擎可協助隨時自動保護我們的客戶。

停用惡意程式碼篩選的選項

您無法停用惡意程式碼篩選,因為我們會對透過服務來路由傳送的所有電子郵件強制進行反惡意程式碼掃描。我們相信,所有客戶協助提供一致且嚴密的保護層級,是協助保護您電子郵件環境時所需的深度防禦策略中很重要的一部份。因此,系統會自動為所有客戶啟用惡意程式碼篩選。

郵件內文及附件的惡意程式碼檢查

此服務會檢查郵件本文和所有郵件附件中的使用中裝載是否有惡意程式碼。

預設或自訂惡意程式碼警示通知

您可以選擇在偵測到郵件有惡意程式碼而未傳遞時,將通知電子郵件傳送給寄件者或系統管理員。刪除整封郵件時,只會傳送這些通知。如需詳細資訊,請參閱 設定反惡意程式碼原則

偵測到惡意程式碼時移除附件的選項

系統管理員可以選擇是否要刪除整個郵件或要移除附件,並將自訂的郵件傳送給收件者。如需詳細資訊,請參閱設定反惡意程式碼原則

反間諜軟體保護

反惡意程式碼保護內含防毒保護和反間諜軟體保護。

自訂每個使用者、群組或網域之惡意程式碼篩選原則的功能

如需進行更為精細的篩選,您可以建立自訂惡意程式碼篩選原則,並將它們套用至組織中的指定使用者、群組或網域。自訂原則一律優先於預設的全公司原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。如需詳細資訊,請參閱 設定反惡意程式碼原則

郵件路由和連接器

條件式郵件路由

如需詳細資訊,請參閱建立連接器的條件式郵件路由-無法再使用主題

隨機或強制 TLS

隨機或強制 TLS 可供連接器使用。隨機 TLS 會嘗試 TLS 連線,但是如果 TLS 連線失敗時會使用 SMTP 連線。強制 TLS 會強制使用 TLS 連線,這表示如果 TLS 連線失敗,就會拒絕郵件。

如需 TLS、安全性和連接器的詳細資訊,請參閱為夥伴組織的安全郵件流程設定連接器

地區路由 (流向特定地區的郵件流程限制)

如需詳細資訊,請參閱 Exchange Online Protection 概觀 中的「EOP 資料中心」一節。

SMTP 連線檢查程式工具

如需使用此工具測試郵件流程的詳細資訊,請參閱 驗證 Office 365 連接器以測試郵件流程

符合子網域

如需關於啟用公認的網域之子網域的雙向郵件流程的詳細資訊,請參閱啟用 EOP 中子網域的電子郵件流程

傳輸規則

原則式篩選和動作

自訂原則乃是根據 Exchange 傳輸規則。您可以透過網域、關鍵字、檔案名稱、檔案類型、主旨列、郵件內文、寄件者、收件者、標頭和 IP 位址進行篩選。如需詳細資訊,請參閱Exchange Online Protection 中的郵件流程規則 (傳輸規則)

依據文字模式篩選

傳輸規則可以使用陣列或規則運算式來比對文字。您也可以使用單一字串或字串陣列來比對許多郵件屬性,例如地址、主旨、內文或附件名稱。如需詳細資訊,請參閱郵件流程規則條件和例外狀況 (述詞) 在 [Exchange Online Protection

自訂字典

傳輸規則可以包含較長的文字和關鍵字清單,提供和自訂字典相同的功能。

以網域為基礎的原則規則

傳輸規則的範圍可自訂以比對寄件者或收件者網域名稱、IP 位址範圍、地址關鍵字或模式、群組成員資格和其他條件。如需詳細資訊,請參閱郵件流程規則條件和例外狀況 (述詞) 在 [Exchange Online Protection

掃描附件

您可以建立規則來掃描檔案名稱、副檔名以及附件的內容。

將原則規則通知傳送給寄件者

您可以透過「拒絕此郵件並包含說明」或「拒絕其增強型狀態碼為此的郵件」動作,來拒絕郵件並將未傳遞回報 (NDR) 傳送給寄件者。如需詳細資訊,請參閱 郵件流程規則動作在 Exchange Online Protection

將郵件傳送至固定位址 (例如將郵件重新導向或複製到特定的位址)

傳輸規則可以重新導向、新增副本或密件副本收件者、僅新增收件者,以及其他選項。如需詳細資訊,請參閱郵件流程規則動作在 Exchange Online Protection

輕易跨多個規則調整規則優先順序的功能

使用 Exchange 系統管理員中心來變更規則的處理順序。如需詳細資訊,請參閱管理郵件流程規則

篩選郵件然後變更郵件之路由或屬性的功能

您可以根據各種條件來篩選郵件,然後將一連串的動作套用至每封郵件。如需詳細資訊,請參閱Exchange Online Protection 中的郵件流程規則 (傳輸規則)

根據規則變更郵件的垃圾郵件信賴等級。

您可以檢查傳輸中的郵件,並根據您選擇的準則,將垃圾郵件信賴等級指派給它。如需詳細資訊,請參閱使用郵件流程規則在郵件中設定垃圾郵件信賴等級 (SCL)

檢查郵件附件

您可以檢查附件的內容或附加檔案的特性,並定義根據檢查結果所要採取的動作。如需詳細資訊,請參閱使用檢查 Office 365 中的郵件附件的郵件流程規則

系統管理

Web 式管理

EOP 系統管理員可以透過 Exchange 管理中心 (EAC) 介面 (支援 60 種語言) 來管理服務。如需詳細資訊,請參閱 Exchange Online Protection 中的 Exchange 系統管理中心

目錄同步處理

目錄同步作業可透過 Azure Active Directory 同步處理工具 使用。如需詳細資訊,請參閱 管理 EOP 中的郵件使用者 中的「使用目錄同步作業管理郵件使用者」一節。

目錄架構邊緣封鎖 (DBEB)

DBEB 功能可讓您在服務網路的周邊處拒絕無效收件者的郵件。DBEB 可讓系統管理員將已啟用郵件的收件者新增至 Office 365,並封鎖所有傳送的目標電子郵件地址沒有顯示在 Office 365 中的郵件。如需設定 DBEB 的詳細資訊,請參閱 使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件

遠端 Windows PowerShell 存取

透過遠端 Windows PowerShell 可使用完整的 EOP 功能。如需詳細資訊,請參閱 Exchange Online Protection 中的 PowerShell

回報和記錄

郵件追蹤

郵件追蹤功能在電子郵件通過服務時,讓您以系統管理員的身分追蹤電子郵件。它可以協助您判斷服務是否已接收、拒絕、延遲或傳遞目標電子郵件。此舉可讓您有效回答使用者的問題、疑難排解郵件流程問題、驗證原則變更,並減少連絡技術支援尋求協助的需求。如需詳細資訊,請參閱 追蹤電子郵件訊息

Web 式報告

Office 365 系統管理員中心裡的郵件保護報告會提供郵件資料。例如,您可以監視偵測到多少垃圾郵件和惡意程式碼,或符合傳輸規則的程度。透過這些互動式報告,您可以快速取得摘要資料的視覺報告,並深入查看個別郵件的詳細資料,最多可回溯 90 天。如需詳細資訊,請參閱 使用 Office 365 的郵件保護報告以檢視有關惡意程式碼、垃圾郵件和規則偵測的資訊

透過 Excel 報告活頁簿提供詳細報告

另也有 Excel 2013 報告活頁簿形式的電子郵件保護報告。不過,建議您改為使用增強型 Office 365 系統管理中心報告。Excel 2013 報告活頁簿預計將在未來被取代。

稽核記錄

系統管理員角色群組報告和系統管理員稽核記錄可供 EOP 系統管理員使用。如需詳細資訊,請參閱 EOP 中的稽核報告

服務等級協定 (SLA) 和支援

垃圾郵件有效性 SLA

>99%

誤判率 SLA

<1:250,000

病毒偵測和封鎖 SLA

100% 已知病毒

每月執行時間 SLA

99.999%

電話和 web 技術支援,每天 24 小時,每週七天

如需 EOP 協助和支援選項的詳細資訊,請參閱 EOP 的說明和支援

其他功能

異地備援的伺服器全域網路

EOP 執行於資料中心的全球性網路,這些資料中心的設計目的是協助提供最佳的可用性。如需詳細資訊,請參閱 Exchange Online Protection 概觀 中的「EOP 資料中心」一節。

內部部署伺服器無法接收郵件時,將郵件加入佇列

在延期中的郵件會留在我們佇列中 2 天。郵件重試次數乃是根據我們從收件者的郵件系統所取回的錯誤。平均而言,郵件會每隔 5 分鐘重試一次。如需詳細資訊,請參閱 EOP 排入佇列、延後和退回的訊息常見問題集

Office 365 郵件加密可以作為附加元件服務使用

如需詳細資訊,請參閱 Office 365 中的加密

 
顯示: