Exchange Online Protection 概觀

 

適用版本:Exchange Online Protection

上次修改主題的時間:2016-12-09

Microsoft Exchange Online Protection (EOP) 是雲端式的電子郵件篩選服務,它能協助組織抵禦垃圾郵件和惡意程式碼,同時也包括預防組織發生訊息原則違規的功能。EOP 能簡化訊息環境的管理,減輕維護內部部署硬體和軟體所衍生的繁重負擔。

下列是您可以使用 EOP 來保護郵件的主要方法:

  • 獨立案例中   EOP 會為您的內部部署 Microsoft Exchange Server 2013 環境、舊式 Exchange Server 版本,或任何其他內部部署 SMTP 電子郵件解決方案,提供雲端式電子郵件保護。

  • 作為 Microsoft Exchange Online 的一部分   根據預設,EOP 會保護 Microsoft Exchange Online 雲端託管信箱。

  • 在混合部署中   EOP 可以設定為保護您的郵件環境,並在您混合使用內部部署及雲端信箱時控制郵件路由傳送。

若要了解 EOP 的運作方式,查看它如何處理傳入電子郵件很有幫助:

EOP_email_processing

傳入郵件最初會通過連線篩選,此篩選會檢查寄件者的信譽,並檢查郵件是否有惡意程式碼。大部分垃圾郵件都會在此時遭到阻止並由 EOP 刪除。郵件會繼續通過原則篩選,在此篩選中,會以從範本建立或強制執行的自訂傳輸規則評估郵件。例如,您可能有一個規則,會在特定寄件者的郵件送達時,傳送通知給管理員(如果您具有該功能,此時也會進行資料遺失防護檢查;如需功能可用性的相關資訊,請參閱 Exchange Online Protection 服務說明。)接著,郵件會通過內容篩選,在此篩選中,會檢查內容是否有垃圾郵件常見的術語或內容。經內容篩選認定為垃圾郵件的郵件,可以傳送至使用者的 [垃圾郵件] 資料夾,或者根據您在其他選項中的設定傳送至隔離區。郵件順利通過這些保護層後,即會傳遞給收件者。

EOP 會在用於提供最佳可用性的全球資料中心網路上執行。例如,如果資料中心變成無法使用,則會將電子郵件自動路由傳送至其他資料中心,而不會中斷服務。每一個資料中心的伺服器都會代表您接受郵件,在您的組織與網際網路之間提供隔離層,進而減少伺服器上的負載。透過這個高可用性的網路,Microsoft 可以確保電子郵件及時送達您的組織。

EOP 會在資料中心之間執行負載平衡,但只在一個區域內。如果您佈建在一個區域中,則會以該區域的郵件路由來處理您的所有郵件。下列清單顯示 EOP 資料中心的地區郵件路由運作方式:

  • 在美洲,所有 Exchange Online 信箱都位於美國資料中心,但巴西除外,只使用巴西的資料中心。所有電子郵件 (包括巴西客戶的郵件) 都透過美國資料中心傳送供 EOP 篩選。

  • 在歐洲、中東和非洲 (EMEA),所有 Exchange Online 信箱都位於 EMEA 資料中心,且所有郵件都透過 EMEA 資料中心傳送供 EOP 篩選。

  • 在亞太地區 (APAC),所有 Exchange Online 信箱都位於 APAC 資料中心,但郵件目前透過 EMEA 資料中心傳送供 EOP 篩選。這預訂於 2014 年第四季改變,到時,郵件會透過 APAC 資料中心傳送供 EOP 篩選。

  • 至於政府社群雲端 (GCC),所有 Exchange Online 信箱都位於美國資料中心,且所有郵件都透過美國資料中心傳送供 EOP 篩選。

以下是可用的 EOP 訂閱方案:

  • EOP 獨立   EOP 會保護您的內部部署信箱。

  • Exchange Online 中的 EOP 功能   EOP 會保護您的 Exchange Online 雲端託管信箱。

  • Exchange Enterprise CAL with Services   EOP 會保護您的內部部署信箱 (如 EOP 獨立版),並包含資料外洩防護 (DLP) 和使用 Web 服務的報告。

如需所有 EOP 訂閱方案之需求、重要限制和功能可用性的相關資訊,請參閱 Exchange Online Protection 服務描述

設定 EOP 可以很簡單,對於具有一些符合性規則的小型組織來說,更是如此。不過,如果您的組織是具有多個網域、自訂符合性規則或混合郵件流程的大型組織,則在進行設定時可能需要更加詳盡的規劃及更多的時間。

如果已購買 EOP,請參閱設定 EOP 服務,以確保完成所有必要的 EOP 設定步驟,來保護郵件環境。

 
顯示: