1) 垃圾郵件篩選
所有版本的 Microsoft 基於雲的電子郵件服務都使用 Forefront Online Protection for Exchange (FOPE) 抵禦垃圾郵件和網頁仿冒。在基於雲的電子郵件服務的網關服務器上接收到郵件後,將對這些郵件進行評估併爲其指定垃圾郵件可信度 (SCL) 值。指定給郵件的 SCL 分級根據諸如內容、郵件標題等特徵指示郵件是垃圾郵件的可能性。 在郵件經過基於雲的電子郵件服務基礎結構時,SCL 已添加到郵件元數據中。
SCL 值是 0 到 9 之間的一個數字。分級值越高,表明郵件越可能是垃圾郵件。 基於雲的電子郵件服務基礎結構具有固定的 SCL 閾值,可用於定義針對特定的 SCL 值所執行的操作。
SCL 閾值 | 操作 |
SCL 爲 5 或更高值。 | 將郵件傳遞到基於雲的電子郵件服務中相應用戶的“垃圾郵件”文件夾。 |
SCL 爲 4 或更低值。 | 將郵件傳遞到基於雲的電子郵件服務中相應用戶的收件箱。 |
最終用戶可以配置安全發件人(其電子郵件絕對不會被視爲垃圾郵件)列表和受阻發件人(其電子郵件應始終被視爲垃圾郵件)列表。
下表列出了可以在 FOPE 管理中心管理的郵件清潔功能。
區域 | 描述 |
反垃圾郵件保護 | 使用 Microsoft 基於 DNS 的阻止列表的連接篩選。 |
反垃圾郵件保護 | Microsoft 垃圾郵件分析團隊對實時 SPAM 更新的內容篩選 |
反垃圾郵件保護 | 安全發件人支持 |
防病毒 | FOPE 網關上的多個防病毒引擎掃描 |
入站郵件控制 | 安全列表、跳過列表 |
入站郵件控制 | TLS 加密配置和強制執行 |
入站郵件控制 | 連接、內容和策略篩選 |
出站郵件控制 | 自定義出站 SMTP 路由 |
出站郵件控制 | TLS 加密配置和強制執行 |
垃圾郵件篩選流程
在將電子郵件傳遞到基於雲的郵箱時,會應用兩種類型的垃圾郵件篩選:
l 連接篩選 監視從單個 IP 地址發送的郵件量。 如果有單個地址向您域中的一個或多個收件人發送大量電子郵件,可懷疑源自該地址的連接是在發送垃圾郵件。
l 內容篩選 檢查郵件主題和正文中是否存在可能表示郵件爲垃圾郵件的關鍵字或短語。
可以阻止滿足篩選條件的郵件,或將其傳遞到相應用戶的“垃圾郵件”文件夾。 還可以使用組織範圍的規則來控制組織中的電子郵件流。 例如,某規則可能拒絕包含特定關鍵字或來自特定來源的所有電子郵件。
2) 組織範圍內的規則
管理員使用規則(也稱作“傳輸規則”)來控制其組織內部的電子郵件流。利用這些組織範圍內的規則,管理員可以定義特定的郵件特性或條件,以及要應用於包含這些特性的任何郵件的操作。請注意,傳輸規則並非在所有組織中均可用。
何時使用規則?假定您希望對所有郵件應用以下免責聲明:“此郵件可能包含敏感或機密信息,僅供預期收件人使用”。您只需創建一個應用於所有郵件的規則,然後指定將此免責聲明消息附加到所有郵件即可。
我們還支持收件箱規則,這些規則可讓各個用戶基於發件人、收件人或郵件重要性自動對文件夾中的傳入電子郵件進行排序,從而對其收件箱進行管理。在傳入郵件到達用戶的收件箱之前,組織範圍的規則始終適用於傳入郵件。
可在 Exchange 控制面板的“郵件流”>“規則”中創建和管理規則。在“規則”選項卡上,也可以啓用和禁用規則,更改規則的應用順序,以及編輯和刪除現有規則。
3) 啓用存檔郵箱
可以爲用戶的基於雲的主郵箱創建存檔郵箱。用戶可以通過將其主郵箱中的郵件移動或複製到存檔郵箱(也稱爲“個人存檔”),從而使用存檔郵箱來存儲歷史郵件數據。存檔郵件保留在雲中,用戶可以使用 Microsoft Outlook 2013 或 Outlook Web App 從任何計算機訪問這些郵件。
爲什麼要使用存檔郵箱?
存檔郵箱可幫助您實現並管理組織的存檔策略。用戶通常使用個人存儲 (.pst) 文件在其本地計算機、網絡共享或 USB 驅動器上存儲歷史郵件數據。依賴於 .pst 文件的存檔策略具備許多弊端:
l 存儲在不同位置的 .pst 文件激增
l 管理員對駐留在本地計算機或可移動媒體上的 .pst 文件的訪問受限
l 由於 .pst 文件可位於在便攜式設備(例如,便攜式計算機、便攜式硬盤驅動器以及 USB 驅動器)上,因此存在數據失竊的風險
l 很難在 .pst 文件中搜索與法律案件相關的數據
.pst 文件的這些問題使得組織很難管理存檔郵件。存檔郵箱通過以下方式幫助減少這些問題:
l 存檔郵箱爲用戶提供單一的用於管理郵件數據的統一存檔。
l 利用存檔郵箱,用戶可:
n 通過使用 Outlook Web App 從任意計算機訪問存檔郵件
n 可輕鬆地在其主郵箱和存檔郵箱之間複製或移動郵件
l 存檔郵箱還通過以下方式滿足遵從性需要:
n 執行多個郵箱搜索時,搜索存檔郵箱。
n 啓用訴訟保留時,訴訟保留將應用於用戶的主郵箱和存檔郵箱。
啓用存檔郵箱
1. 選擇“收件人”>“郵箱”。
2. 選擇您想要爲其啓用存檔郵箱的郵箱,並單擊“詳細信息”。
3. 在“郵箱功能”下選擇“存檔”,然後單擊“啓用”。
4. 單擊“保存”。請注意,存檔現在處於“啓用”狀態。
5. 保存更改後,會在用戶郵箱的郵箱列表中顯示存檔圖標 ,以表明已啓用存檔郵箱。
禁用存檔郵箱
警告 禁用某個存檔郵箱後,存檔內容將被永久性刪除。用戶將無法訪問該存檔,您也無法再將該存檔郵箱重新連接到相應的主郵箱。
1. 選擇“管理我的組織”>“用戶和組”>“郵箱”。
2. 選擇您想要爲其禁用存檔郵箱的郵箱,並單擊“詳細信息”。
3. 在“郵箱功能”下選擇“存檔”,然後單擊“禁用”。
4. 在警告窗口中單擊“是”以禁用存檔。此時,將掛起禁用存檔郵箱的操作。必須對要禁用的存檔保存此更改。
5. 必須單擊“保存”才能完成此過程。
如果您在禁用某個存檔郵箱後再次啓用該郵箱,則將新建一個存檔郵箱,並且其中不再包含以前存檔的內容。
4) 日記規則
日記規則用於記錄(或“做日記”)發送至特定收件人或從這些收件人發送的電子郵件。如果某封郵件符合日記規則定義的條件,則記錄該郵件。日記規則可幫助您的組織響應法律、法規和組織遵從性要求。
例如,某些金融企業的公司主管可能要負責處理員工對客戶做出的理賠。可以使用日記規則來收集由特定的員工組發送至外部客戶的所有電子郵件。
如果某封郵件符合您已在日記規則中定義的條件,則將記錄該郵件。您可定義想要記錄的收件人、發送至想要記錄的收件人的郵件或從這些收件人發送的郵件,以及想要將記錄的郵件副本發送至的位置。
日記規則由下列組件組成:
l 日記收件人 這定義您想要記錄的收件人。從共享通訊簿中選擇收件人。實際記錄的郵件依賴於日記規則的作用域。如果指定一個組,則記錄該組的各個成員。
您可選擇記錄組織中的所有收件人,而不是指定各個收件人。同樣,實際記錄的郵件依賴於日記規則的作用域。
l 日記規則作用域 這定義將在發送至日記收件人或從這些收件人發送郵件時記錄的郵件。選項如下:
n 所有郵件 不管是源還是目標,都將記錄所有郵件。
n 僅內部郵件 記錄從內部發件人發送的且包含至少一個內部收件人的郵件。如果發件人是內部的,但所有收件人都是外部的,則不會記錄該郵件。如果發件人是外部的而收件人是內部的,則不會記錄該郵件。
n 僅外部郵件 記錄發送至組織外部的收件人或從這些收件人發送的郵件。
l 日記報告 日記報告是指郵件符合日記規則時生成的郵件。日記報告的正文包含原始郵件的信息,例如發件人電子郵件地址、郵件主題、郵件 ID 以及收件人電子郵件地址。日記報告還以附件的形式包括未經更改的原始郵件。這種類型的郵件日記也稱爲“信封日記”。
l 日記郵箱 日記郵箱用於收集日記報告。如何配置日記郵箱取決於組織策略以及法規和法律要求。可以針對組織中配置的所有日記規則指定一個用於收集郵件的日記郵箱,或者可以針對不同的日記規則或日記規則集使用不同的日記郵箱。
注意 日記郵箱可以包含敏感信息。最好創建組織範圍的策略,以便確定誰有權訪問組織中的日記郵箱,並限制爲僅允許有直接需要的人員對郵箱進行訪問。
l 未送達日記報告的通知的收件人 在基於雲的組織中,強烈建議您指定一個或多個用戶來監視日記報告未送達報告 (NDR),以便降低丟失日記報告的風險。
5) 設置和管理 Exchange Online 的保留策略
出於業務、法律要求或監管的需要,您可能必須保留與組織內部用戶的往來電子郵件,也可能需要刪除不必保留的電子郵件。使用 Exchange Online 的記錄管理技術,即郵件記錄管理 (MRM),可以控制用戶郵箱中郵件的保留期,還可以定義如何處理達到特定保留期的郵件。
保留策略和保留標記是 MRM 技術的組成部分。保留策略使用保留標記對電子郵件和文件夾應用保留設置。保留標記定義郵件的保留期,以及在郵件達到保留期時的保留操作。保留標記鏈接至應用於郵箱的保留策略。
這些組成部分的詳細信息:
l 保留標記 保留標記爲用戶郵箱的電子郵件和文件夾定義和應用保留設置。保留標記指定郵件的保留期,以及在郵件達到指定保留期時執行的操作。當郵件到達其保留期時,就會被移至用戶的存檔郵箱或被刪除。保留標記鏈接至保留策略。保留標記有三種類型:
n 默認策略標記 (DPT) DTP 中定義的設置應用於郵箱中尚未應用保留標記的所有郵件。一個保留策略可以最多鏈接三個 DPT:一個保留操作爲“移動到存檔”的 DPT,一個保留操作爲“刪除但允許恢復”的 DTP,以及一個用於特定郵件類別(如語音郵件)的 DTP。
n 保留策略標記 (RPT) RPT 應用於默認文件夾,如“收件箱”、“已發送郵件”、“已刪除郵件”和“垃圾郵件”。RPT 的優先級高於 DPT。
注意 RPT 不支持將郵件移動到用戶存檔郵箱的保留操作。用於 RPT 的唯一保留操作是刪除郵件。
n 個人標記 用戶可以使用 Microsoft Outlook 2010 和 Outlook Web App 對郵箱中的自定義文件夾和單個郵件應用個人標記。
l 保留策略 保留策略是一組應用於郵箱的保留標記。新創建的郵箱會應用默認保留策略。在 Exchange Online 中,新郵箱應用的默認保留策略是默認 MRM 策略。一個郵箱只能應用一個保留策略。
注意 在 Live@edu 組織中,有兩個默認保留策略:MRMPolicy-DefaultMailboxPlan 和 MRMPolicy-GalDisabledMailboxPlan。
l 保留標記鏈接至保留策略 一個保留策略可以有兩個保留操作不同的 DPT;每個默認文件夾應用一個 RPT;以及任意個個人標記。
下表列出了保留標記及其設置,Microsoft Office 365的 Exchange Online 默認提供這些設置。所有這些標記都鏈接至應用於新郵箱的默認保留策略。即所有新郵箱都應用這些設置。
如果某個個人保留標記鏈接至用戶郵箱所應用的保留策略,則用戶可以自動將該保留標記應用於郵箱郵件。
標記名稱 | 標記類型 | 保留期(天) | 保留操作 |
默認 2 年後移動到存檔 | 全部 (DPT)* | 730 | 移動到存檔 |
可恢復郵件 14 天后移動到存檔 | 可恢復郵件** | 14 | 移動到存檔 |
已刪除郵件 | 已刪除郵件文件夾** | 30 | 刪除但允許恢復 |
垃圾郵件 | 垃圾郵件** | 30 | 刪除但允許恢復 |
個人 1 年後移動到存檔 | 個人 | 365 | 移動到存檔 |
個人 5 年後移動到存檔 | 個人 | 1825 | 移動到存檔 |
個人永遠不會移動到存檔*** | 個人 | 無限期 | 移動到存檔 |
1 周後刪除 | 個人 | 7 | 刪除但允許恢復 |
1 個月後刪除 | 個人 | 30 | 刪除但允許恢復 |
6 個月後刪除 | 個人 | 180 | 刪除但允許恢復 |
1 年後刪除 | 個人 | 365 | 刪除但允許恢復 |
5 年後刪除 | 個人 | 1825 | 刪除但允許恢復 |
從不刪除*** | 個人 | 無限期 | 刪除但允許恢復 |
* 保留標記類型全部是 DPT。DPT 應用於沒有應用其他保留標記的郵件。
** RPT 類型可標識標記所適用的默認郵件文件夾。
*** 默認情況下,不啓用此標記。具有這個保留標記的郵件將永遠保留,不會移動或刪除。
6) 管理員的送達報告
使用管理員的送達報告,可以對您組織中任何特定郵箱所收發郵件的送達信息進行跟蹤。
郵件正文的內容不會在送達報告中返回,但是主題行會顯示在結果中。
在下列情況下,您可能會發現送達報告搜索非常有用:
l 由於某員工未按時通過電子郵件發送工作報告,導致獎金爲發放。該員工堅持說他發送了帶有工作報告附件的郵件。請您驗證該郵件的狀態。
l 已向用戶發送安全公告來請求他們立即答覆,但他們尚未答覆。是他們未理睬郵件還是他們根本沒有收到郵件?
l 用戶報怨他們發送的郵件無法送達收件人。他們檢查郵件的送達狀態,但是卻無法弄清楚具體的情況。這可能是因爲在組織級別對郵件應用了某條規則。
創建送達報告搜索之後,生成的送達報告將顯示以下信息:郵件的發件人和收件人、主題行以及郵件的發送時間。送達報告還會顯示郵件送達狀態以及送達延遲或失敗的原因。