云邮箱的默认电子邮件保护

Microsoft 365 中的默认电子邮件保护可保护组织免受垃圾邮件、恶意软件、网络钓鱼和其他电子邮件威胁的侵害。 这些保护包含在具有云邮箱的所有组织中。

默认情况下，这些保护通过默认威胁策略启用：：

• 反恶意软件保护
• Anti-spam protection
• 防钓鱼 (欺骗) 保护

这些功能的默认威胁策略适用于所有收件人。 无法将其关闭，但可以通过打开和配置 预设安全策略 或创建自定义威胁策略来替代它们。

可以在默认威胁策略中自定义安全设置、创建自定义威胁策略，或者最好打开所有收件人并将其添加到Standard和/或严格预设安全策略。 有关完整信息，请参阅 配置威胁策略。

本文的其余部分介绍了云邮箱的默认电子邮件保护的工作原理及其包含的功能。

云邮箱的默认电子邮件保护的工作原理

下图显示了云邮箱的默认电子邮件保护的工作原理。

1. Microsoft 365 中的传入邮件最初通过连接筛选，这会检查发件人的信誉。 此时会拒绝大多数垃圾邮件。 有关详细信息，请参阅配置连接筛选。

2. 如果在邮件或邮件附件中找到恶意软件，则会将邮件传递到隔离区。 默认情况下，只有管理员才能查看恶意软件隔离邮件并与之交互。 但是，管理员可以创建和使用 隔离策略 来指定允许用户对隔离邮件执行的作。 若要详细了解恶意软件保护，请参阅 反恶意软件保护。

3. 策略筛选根据配置为处理邮件的任何 Exchange 邮件流规则 (也称为传输规则) 评估邮件。 例如，规则可以通知经理有关来自特定发件人的邮件。

   在具有具有服务许可证的 Exchange Enterprise CAL 的本地组织中，此时也会进行 数据丢失防护 (DLP) 检查。

4. 邮件通过内容筛选传递，其中包括反垃圾邮件和反钓鱼筛选：

   • 反垃圾邮件策略将邮件标识为批量、垃圾邮件、高置信度垃圾邮件、网络钓鱼或高置信度钓鱼。

     高置信度钓鱼邮件始终传递到隔离区。 默认情况下，只有管理员可以查看高置信度钓鱼邮件并与之交互。

   • 反钓鱼策略将邮件识别为欺骗。

   可以根据筛选判决 (配置要对邮件执行的作，例如，隔离或移动到“垃圾邮件Email”文件夹) ，以及用户可以使用隔离策略对隔离邮件执行的作。 有关详细信息，请参阅 配置反垃圾邮件策略 和 为所有云邮箱配置反钓鱼策略。

成功通过所有这些保护层的消息将传递给收件人。

有关详细信息，请参阅 电子邮件保护的顺序和优先级。

Microsoft 365 个数据中心

Microsoft 365 在全球数据中心网络中运行，这些数据中心旨在提供最佳可用性。 例如，如果某个数据中心不可用，则会将电子邮件自动路由到其他数据中心，而不会对服务有任何中断。 每个数据中心内的服务器代表你接受消息，在托管组织和 Internet 的服务器之间提供一层分隔。 通过此高可用性网络，Microsoft 可以确保电子邮件及时到达您的组织。

Microsoft 同一区域中的数据中心之间的负载均衡。 如果你是在一个区域中预配的，则所有邮件都使用该区域的邮件路由进行处理。

Microsoft 365 通信

以下信道可用于 Microsoft 365 中的问题和新功能：

• 当服务级别事件影响你时，通信警报 (通常附带一个钟形图标，) 将显示在 处的Microsoft 365 管理中心https://admin.microsoft.com中。 我们建议你阅读所有项的信息，然后酌情进行处理。
• Microsoft 365 消息中心 https://admin.microsoft.com/Adminportal/Home?#/MessageCenter 也包含有关新功能和更新功能的信息。 有关详细信息，请参阅 跟踪 Microsoft 365 消息中心中的新增功能和更改功能。
• Microsoft 365 路线图是一个很好的资源，可用于查找有关即将推出的新功能的信息。
• 我们还将有关新功能的博客文章发布到 Microsoft 365 博客 网站。

云邮箱默认电子邮件保护中的功能

本部分简要概述了云邮箱的默认电子邮件保护中提供的主要功能。

有关所有订阅计划的要求、重要限制和功能可用性的信息，请参阅Exchange Online Protection服务说明。