Exchange Online Protection 功能详细信息

Exchange Online Protection 中的反垃圾邮件和反恶意软件保护

在没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织中,EOP 提供内置的恶意软件和垃圾邮件筛选功能,可帮助保护入站和出站邮件免受恶意软件的侵害,并帮助保护网络免受通过电子邮件传输的垃圾邮件的侵害。 管理员无需设置或维护默认启用的筛选技术。 但是,管理员可以进行特定于公司的筛选自定义。

要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明

反恶意软件保护

使用多个反恶意软件引擎,EOP 将提供设计用于捕获所有已知恶意软件的多层保护。 将扫描通过服务传输的邮件是否有恶意软件(病毒和间谍软件)。 如果检测到恶意软件,邮件将被删除。 删除但未传递受感染的邮件时,通知也可能发送给发件人或管理员。 您也可以选择使用通知收件人恶意软件检测结果的默认或自定义邮件取代受感染的附件。

注意

无法禁用反恶意软件扫描。

对于独立的 EOP 客户,该服务仅扫描该服务路由的入站和出站邮件,不扫描从组织中的发件人发送到组织中的收件人的邮件。 但是,对于另一层防御,可以将该服务与 Exchange Server 的内置反恶意软件保护功能配对,该功能可扫描内部邮件中的恶意软件。

对于Exchange Online客户和包含本地 Exchange 客户的 Exchange Enterprise CAL 中的 EOP 服务,EOP 扫描该服务路由的入站和出站邮件,以及从组织中的发件人发送到组织中的收件人的内部邮件。

有关详细信息,请参阅 EOP 中的反恶意软件防护反恶意软件防护常见问题解答

自定义反恶意软件策略

可以为全公司范围设置配置默认策略。 为了提高粒度,还可以创建自定义反恶意软件策略,并将其应用于组织中的指定用户、组或域。 虽然自定义策略的优先级始终高于默认策略,但可以更改自定义策略的优先级(即运行顺序)。 有关详细信息,请参阅 在 EOP 中配置反恶意软件策略

反垃圾邮件保护

EOP 使用专有反垃圾邮件技术帮助实现高准确率。 EOP 对所有入站邮件提供强连接筛选和垃圾邮件筛选。 如果您使用出站垃圾邮件筛选来发送出站电子邮件,那么也将始终启用该服务,从而帮助保护使用此服务的组织及其目标收件人。

有关详细信息,请参阅 EOP 中的反垃圾邮件保护和反垃圾邮件保护常见问题解答

自定义反垃圾邮件策略

将自动为 EOP 处理的所有入站和出站电子邮件启用垃圾邮件筛选。 无法完全禁用垃圾邮件筛选,但可以在默认反垃圾邮件策略中修改特定的公司范围设置。 为了提高粒度,还可以创建自定义反垃圾邮件策略,并将其应用于组织中的特定用户、组或域。 虽然默认情况下自定义策略的优先级始终高于默认策略,但可以更改自定义策略的优先级(即运行顺序)。

有关详细信息,请参阅下列主题:

重要

在 EOP 保护本地邮箱的混合部署中,需要在本地 Exchange 组织中配置两个邮件流规则 (也称为传输规则) ,以检测添加到邮件的 EOP 垃圾邮件筛选标头。 有关详细信息,请参阅在混合环境中将独立 EOP 配置为向“垃圾邮件”文件夹递送垃圾邮件

防欺骗保护

EOP 中的反欺骗技术专门检查邮件正文中的“发件人”标头(用于显示电子邮件客户端中的邮件发件人)。 如果 EOP 高度确信“发件人”标头是伪造的,该邮件将被识别为欺骗邮件。

有关详细信息,请参阅 EOP 中的反欺骗保护

Quarantine

默认情况下,EOP 会将钓鱼邮件和包含恶意软件的消息直接发送到隔离区。 垃圾邮件和批量邮件将发送到用户的“垃圾邮件Email”文件夹,除非管理员配置了反垃圾邮件策略来改为将这些邮件发送到隔离区。 根据隔离邮件的原因,管理员和最终用户可以查看和管理隔离中的邮件。

有关详细信息,请参阅 EOP 中的隔离电子邮件

向 Microsoft 报告消息进行分析

借助提交功能,管理员和最终用户可以轻松地报告他们认为错误地归类为垃圾邮件 (误报的项目,) 或筛选器 (误报) 漏报。 然后,根据分析结果,我们可以调整筛选堆栈,以帮助减少服务筛选或允许的垃圾邮件的数量和影响。

有关详细信息,请参见向 Microsoft 报告邮件和文件

功能可用性

若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明