雲端信箱的預設電子郵件保護

Microsoft 365 中的預設電子郵件保護可保護您的組織免於遭受垃圾郵件、惡意代碼、網路釣魚和其他電子郵件威脅。 這些保護包含在具有雲端信箱的所有組織中。

根據預設，這些保護會透過下列專案的默認威脅原則開啟：

• Anti-malware protection
• 反垃圾郵件保護
• 防網路釣魚 (詐騙) 保護

這些功能的默認威脅原則適用於所有收件者。 您無法將其關閉，但您可以開啟並設定 預設安全 策略或建立自定義威脅原則來覆寫它們。

您可以自定義預設威脅原則中的安全性設定、建立自定義威脅原則，或更進一步地開啟所有收件者，並將所有收件者新增至 Standard 和/或嚴格預設安全策略。 如需完整資訊， 請參閱設定威脅原則。

本文的其餘部分說明雲端信箱的預設電子郵件保護如何運作，以及其所包含的功能。

雲端信箱的預設電子郵件保護如何運作

下圖顯示雲端信箱的預設電子郵件保護如何運作。

1. Microsoft 365 中的傳入訊息一開始會通過聯機篩選，以檢查發件人的信譽。 此時會拒絕大部分的垃圾郵件。 如需詳細資訊，請參閱設定連線篩選。

2. 如果在郵件或郵件附件中找到惡意代碼，訊息會傳遞至隔離區。 根據預設，只有系統管理員才能檢視並管理帶有惡意軟體的隔離郵件。 但是，系統管理員可以建立並使用 隔離原則 來指定允許使用者對隔離郵件執行的動作。 若要深入瞭解惡意代碼保護，請參閱 反惡意代碼保護。

3. 原則篩選會根據任何 Exchange 郵件流程規則來評估郵件， (也稱為傳輸規則，) 設定為對郵件採取行動。 例如，規則可以通知管理員特定寄件者所傳送的訊息。

   在具有 Exchange Enterprise CAL 與服務授權的內部部署組織中，此時也會進行 數據外洩防護 (DLP) 檢查。

4. 郵件會通過內容篩選，包括反垃圾郵件和防網路釣魚篩選：

   • 反垃圾郵件原則會將郵件識別為大量、垃圾郵件、高信賴度垃圾郵件、網路釣魚或高信賴度網路釣魚。

     高信賴度網路釣魚訊息一律會傳遞至隔離區。 根據預設，只有系統管理員可以檢視高信賴度網路釣魚訊息並與其互動。

   • 防網路釣魚原則會將訊息識別為詐騙。

   您可以根據篩選決策 (，例如隔離或移至垃圾郵件 Email 資料夾) ，以及使用者可以使用隔離原則對隔離郵件採取哪些動作，來設定對郵件採取的動作。 如需詳細資訊， 請參閱設定反垃圾郵件原則 和 設定所有雲端信箱的反網路釣魚原則。

成功傳遞所有這些保護層的訊息會傳遞給收件者。

如需詳細資訊，請參閱 電子郵件保護的順序和優先順序。

Microsoft 365 數據中心

Microsoft 365 會在專為提供最佳可用性而設計的全球數據中心網路上執行。 例如，如果資料中心變成無法使用，則會將電子郵件自動路由傳送至其他資料中心，而不會中斷服務。 每個資料中心內的伺服器都會代表您接受訊息，在裝載您組織和因特網的伺服器之間提供分隔層。 透過這個高可用性的網路，Microsoft 可以確保電子郵件及時送達您的組織。

Microsoft 只在相同區域內的數據中心之間進行負載平衡。 如果您是在一個區域中布建，則會使用該區域的郵件路由來處理所有郵件。

Microsoft 365 通訊

下列通道適用於 Microsoft 365 中的問題和新功能：

• 當服務等級事件影響您時，通訊警示 (通常會伴隨鈴鐺圖示) 會出現在 位於 的 Microsoft 365 系統管理中心 中https://admin.microsoft.com。 建議您詳讀內容並採取適當的行動。
• Microsoft 365 訊息中心 https://admin.microsoft.com/Adminportal/Home?#/MessageCenter 也包含新功能和更新功能的相關信息。 如需詳細資訊，請 參閱在 Microsoft 365 訊息中心追蹤新功能和變更的功能。
• Microsoft 365 藍圖是尋找即將推出新功能相關信息的好資源。
• 我們也會將有關新功能的部落格文章張貼至 Microsoft 365 部落格 網站。

雲端信箱預設電子郵件保護中的功能

本節提供雲端信箱預設電子郵件保護中可用的主要功能概觀。

如需所有訂用帳戶方案的需求、重要限制和功能可用性的相關信息，請參閱 Exchange Online Protection 服務描述。