原文发布于 2012 年 9 月 19 日(星期三)

今年夏天,Microsoft 推出了全新 Office,包括新版 Exchange Server 2013 和 Exchange Online,为企业提供了可在本地或云中使用的可靠的通信和协作功能。

当您谈到邮件传递和协作时(尤其是在更大范围的云服务中),马上就会想到的一个问题是:如何保护我们的组织远离垃圾邮件和恶意软件。今天,许多 Exchange Server 和 Exchange Online 客户使用 Forefront Online Protection for Exchange (FOPE)(该链接可能指向英文页面)来保护邮件传递、实施策略以及控制邮件路由。FOPE 的下一个版本将称为 Exchange Online Protection (EOP)。EOP 不仅提供您在 FOPE 中已经习惯的保护和控制,而且还会提供新功能。如果您在本地运行 Exchange 或其他邮件传递解决方案,EOP 将作为独立的云服务提供。如果您有 Office 365 订阅,EOP 将直接在 Exchange 管理中心中进行集成,这将为管理员管理和保护其组织邮箱提供无缝体验。

Exchange 管理中心中的邮件传递保护

Forefront Online Protection for Exchange (FOPE) 有一个独立于本地 Exchange Server 和 Exchange Online 的用户界面。对于本地客户,新版 EOP 用户界面与 Exchange 管理中心的外观相同,对于 Exchange Online 客户,EOP 功能已直接进行集成。

图像

EOP 功能概览

EOP 提供入站和出站垃圾邮件和恶意软件筛选、报告、邮件跟踪以及邮件流配置功能。其中某些功能包含在 FOPE 中,且这些功能在许多情况下已得到增强。EOP 功能包括以下各项:

  • 用于进行垃圾邮件筛选(可阻止其邮件正文中包含特定 URL 的邮件)的 URL 列表。EOP 包含 FOPE 中所提供列表之外的其他列表。
  • 基于订阅列表对受信任发件人跳过垃圾邮件筛选功能
  • 筛选用特定语言撰写或者发送自特定国家或地区的邮件的功能
  • 可以删除不安全附件的恶意软件筛选
  • 可以通过用户界面将大量电子邮件(例如广告)标记为垃圾邮件的功能
  • 搜索、查看或释放 EAC 中已隔离的电子邮件的功能
  • 可用于根据邮件内容控制邮件流的传输规则
  • 允许您搜索和查看特定邮件详细信息的邮件跟踪功能
  • 可用于在您与合作伙伴之间实施安全通信或者实现混合邮件流(用于将一部分邮箱承载在本地以及将一部分邮箱承载在云中的位置)的入站连接器和出站连接器
  • 用于监控组织的邮件流的全新报告,可在 Office 365 门户中使用 Microsoft Excel 下载应用程序或 Web 服务来获取。

反垃圾邮件保护

反垃圾邮件保护包括连接筛选、内容筛选以及出站垃圾邮件处理。您可以配置设置以便对其进行定制,从而满足组织的需求。

连接筛选器

连接筛选基于源 IP 地址来阻止或允许入站邮件。连接筛选器会在检查每封邮件的内容之前检查 IP 允许和 IP 阻止列表。来自明确允许的 IP 地址的邮件可绕过筛选。来自 IP 阻止列表中的发件人的邮件将被阻止,但这些发件人同时出现在 IP 允许列表中的情况除外。在 EAC 中,您可以轻松地向 IP 允许列表或 IP 阻止列表添加 IP 地址或地址范围。您还可以选中“启用安全列表”(Enable safe list) 跳过来自受信任发件人(从 Microsoft 订阅的列表推断)的邮件。

图像

内容筛选器

内容筛选使用正则表达式列表检查入站电子邮件的每个部分,例如标头和邮件正文。如果规则匹配,则会向邮件分配一个分数。还会使用某些 URL 列表来阻止包含特定、可疑 URL 的邮件。您可以通过编辑默认内容筛选器策略配置每个可信度阈值级别的操作。例如,您可以将邮件发送到每个收件人的隔离区或“垃圾邮件”文件夹。

图像

内容筛选包括国际筛选,这意味着您可以选择阻止用特定语言撰写或发送自特定国家或地区的邮件,且包括高级垃圾邮件筛选选项,该选项可检查邮件属性,并对与已配置的特定属性匹配的邮件采取措施。如果您担心网络钓鱼,则使用一些高级选项,这些选项提供了发件人 ID 和 SPF 记录技术的组合,以便进行身份验证并确认邮件是否是伪造的。

出站垃圾邮件

为什么需要出站垃圾邮件筛选?因为每天都会有恶意编程人员及其恶意软件接管企业网络中的计算机。这意味着,组织中的用户可能会在您不知情的情况下发送大量出站垃圾邮件。

EOP 提供了出站垃圾邮件筛选功能,可保护您的组织和您的电子邮件收件人(包括您的客户和合作伙伴)远离垃圾邮件。您可以在 EAC 中配置出站垃圾邮件设置。

恶意软件筛选

恶意软件包含病毒和间谍软件,其目的在于危害计算机操作并收集受害者的敏感信息。EOP 使用多个反恶意软件扫描引擎防止恶意软件威胁。除此之外,EOP 还包含即时的威胁响应。这意味着当病毒爆发时,反恶意软件团队可以编写特定策略规则来检测威胁和保护您的组织,这甚至可以在服务所使用的反恶意软件引擎提供定义之前完成。Exchange 管理中心中 EOP 的恶意软件筛选器允许您自定义默认的公司范围内的恶意软件筛选器策略,包括如何对检测出的恶意软件执行操作以及检测出恶意软件时要通知哪些人。您还可以自定义这些通知邮件。

图像

传输规则

法律、法规要求或者公司政策可能会要求您的公司应用邮件传递策略,限制组织内部和外部的收件人与发件人之间的交互。

使用 Exchange 传输规则(将取代 FOPE 中的策略规则),您可以查找通过组织传递的邮件中的特定条件并在邮件正在传输途中时执行操作。传输规则允许您对电子邮件应用邮件传递策略以及防止信息泄漏。

传输规则有用的新功能包括新的谓词和操作。新的谓词包括可检查附件扩展名的谓词,或者检查超过指定大小的邮件的谓词。新的操作包括调用传输规则时如何通知发件人,或者可以要求对组织外部路由的电子邮件进行传输层安全性 (TLS) 设置。

隔离区

标识为垃圾邮件的邮件或者与 Exchange 传输规则匹配的邮件可以发送至隔离区。如果您是管理员,则可搜索已隔离邮件,查看已隔离邮件的详细信息,将特定邮件释放给组织中的某个收件人,并且还可以快速将已隔离邮件报告为误报。

邮件跟踪

我发送给您的电子邮件发生了什么情况?这是在任何组织中听到的来自最终用户和 IT 人员的常见问题。邮件跟踪功能使您能够作为管理员在电子邮件通过 EOP 服务传递时对电子邮件进行跟踪。它有助于您确定目标电子邮件是已接收、已拒绝、已延迟还是已送达。这使您能够高效地回答用户的问题并排查邮件流问题,以及减少用户联系技术支持部门寻求帮助的次数。

连接器

您可能会遇到某种情况,需要将邮件安全传输给特定合作伙伴,或者具有在混合环境中将邮件从云邮箱迁移至本地 Exchange 邮箱的特定策略。借助入站连接器和出站连接器,您可以精确控制邮件流,包括根据发件人或收件人的 IP 地址和域应用安全策略。

图像

报告

EOP 在 Exchange 管理中心 (EAC) 内外提供多种报告功能。审核日志记录和报告包含在 EAC 中。审核日志记录报告跟踪管理员所做的特定更改以便帮助您满足监管、合规性和诉讼要求。

Excel 下载应用程序提供了其他报告。如果您属于 Microsoft Office 365 Enterprise 组织,则可对 Office 365 报告工作簿使用邮件保护报告以收集邮件传递统计数据和详细信息。在您将工作簿下载到本地计算机并对其进行配置后,工作簿将连接到您的组织并检索邮件传递数据。数据包括有关邮件流量、垃圾邮件、恶意软件以及受到传输规则影响的邮件的信息。

对于 Exchange Online 客户,可从 Office 365 门户中获得更多报告,包括显示活动和非活动邮箱的数量的报告。(如果在最近 30 天内用户至少访问过邮箱一次,邮箱将被视为处于活动状态。)另一个报告按日、周、月或年显示已创建和已删除的组数。

我们还计划通过 Web 服务为公开发布 (GA) 版本提供更多报告。

结束语

改进的新 EOP 服务将反垃圾邮件和反恶意软件保护设置直接引入新的 EAC 中。EOP 功能包括筛选器、报告、隔离区、故障排除工具以及连接器,使您能够保护您的用户以及微调您的电子邮件传递环境。

Tony Trivison

这是一篇本地化的博客文章。请访问 Exchange Online Protection: A Premium Protection and Policy Service for Email 以查看原文