Office 365管理員指引 6 ——安全性和聽從性

1) 垃圾郵件篩選

全部版本的 Microsoft 基於雲的電子郵件服務都使用 Forefront Online Protection for Exchange (FOPE) 抵禦垃圾郵件和網頁仿冒。在基於雲的電子郵件服務的網關服務器上接收到郵件後，將對這些郵件進行評估併爲其指定垃圾郵件可信度 (SCL) 值。指定給郵件的 SCL 分級根據諸如內容、郵件標題等特徵指示郵件是垃圾郵件的可能性。 在郵件通過基於雲的電子郵件服務基礎結構時，SCL 已添加到郵件元數據中。

SCL 值是 0 到 9 之間的一個數字。分級值越高，代表郵件越多是垃圾郵件。 基於雲的電子郵件服務基礎結構具備固定的 SCL 閾值，可用於定義針對特定的 SCL 值所執行的操做。

SCL 閾值	操做
SCL 爲 5 或更高值。	將郵件傳遞到基於雲的電子郵件服務中相應用戶的「垃圾郵件」文件夾。
SCL 爲 4 或更低值。	將郵件傳遞到基於雲的電子郵件服務中相應用戶的收件箱。

最終用戶能夠配置安全發件人（其電子郵件絕對不會被視爲垃圾郵件）列表和受阻發件人（其電子郵件應始終被視爲垃圾郵件）列表。

下表列出了能夠在 FOPE 管理中心管理的郵件清潔功能。

區域	描述
反垃圾郵件保護	使用 Microsoft 基於 DNS 的阻止列表的鏈接篩選。
反垃圾郵件保護	Microsoft 垃圾郵件分析團隊對實時 SPAM 更新的內容篩選
反垃圾郵件保護	安全發件人支持
防病毒	FOPE 網關上的多個防病毒引擎掃描
入站郵件控制	安全列表、跳過列表
入站郵件控制	TLS 加密配置和強制執行
入站郵件控制	鏈接、內容和策略篩選
出站郵件控制	自定義出站 SMTP 路由
出站郵件控制	TLS 加密配置和強制執行

垃圾郵件篩選流程

在將電子郵件傳遞到基於雲的郵箱時，會應用兩種類型的垃圾郵件篩選：

l 鏈接篩選 監視從單個 IP 地址發送的郵件量。 若是有單個地址向您域中的一個或多個收件人發送大量電子郵件，可懷疑源自該地址的鏈接是在發送垃圾郵件。

l 內容篩選 檢查郵件主題和正文中是否存在可能表示郵件爲垃圾郵件的關鍵字或短語。

能夠阻止知足篩選條件的郵件，或將其傳遞到相應用戶的「垃圾郵件」文件夾。 還可使用組織範圍的規則來控制組織中的電子郵件流。 例如，某規則可能拒絕包含特定關鍵字或來自特定來源的全部電子郵件。

2) 組織範圍內的規則

管理員使用規則（也稱做「傳輸規則」）來控制其組織內部的電子郵件流。利用這些組織範圍內的規則，管理員能夠定義特定的郵件特性或條件，以及要應用於包含這些特性的任何郵件的操做。請注意，傳輸規則並不是在全部組織中都可用。

什麼時候使用規則？假定您但願對全部郵件應用如下免責聲明：「此郵件可能包含敏感或機密信息，僅供預期收件人使用」。您只需建立一個應用於全部郵件的規則，而後指定將此免責聲明消息附加到全部郵件便可。

咱們還支持收件箱規則，這些規則可以讓各個用戶基於發件人、收件人或郵件重要性自動對文件夾中的傳入電子郵件進行排序，從而對其收件箱進行管理。在傳入郵件到達用戶的收件箱以前，組織範圍的規則始終適用於傳入郵件。

可在 Exchange 控制面板的「郵件流」>「規則」中建立和管理規則。在「規則」選項卡上，也能夠啓用和禁用規則，更改規則的應用順序，以及編輯和刪除現有規則。

3) 啓用存檔郵箱

能夠爲用戶的基於雲的主郵箱建立存檔郵箱。用戶能夠經過將其主郵箱中的郵件移動或複製到存檔郵箱（也稱爲「我的存檔」），從而使用存檔郵箱來存儲歷史郵件數據。存檔郵件保留在雲中，用戶可使用 Microsoft Outlook 2013 或 Outlook Web App 從任何計算機訪問這些郵件。

爲何要使用存檔郵箱？

存檔郵箱可幫助您實現並管理組織的存檔策略。用戶一般使用我的存儲 (.pst) 文件在其本地計算機、網絡共享或 USB 驅動器上存儲歷史郵件數據。依賴於 .pst 文件的存檔策略具有許多弊端：

l 存儲在不一樣位置的 .pst 文件激增

l 管理員對駐留在本地計算機或可移動媒體上的 .pst 文件的訪問受限

l 因爲 .pst 文件可位於在便攜式設備（例如，便攜式計算機、便攜式硬盤驅動器以及 USB 驅動器）上，所以存在數據失竊的風險

l 很難在 .pst 文件中搜索與法律案件相關的數據

.pst 文件的這些問題使得組織很難管理存檔郵件。存檔郵箱經過如下方式幫助減小這些問題：

l 存檔郵箱爲用戶提供單一的用於管理郵件數據的統一存檔。

l 利用存檔郵箱，用戶可：

n 經過使用 Outlook Web App 從任意計算機訪問存檔郵件

n 可輕鬆地在其主郵箱和存檔郵箱之間複製或移動郵件

l 存檔郵箱還經過如下方式知足聽從性須要：

n 執行多個郵箱搜索時，搜索存檔郵箱。

n 啓用訴訟保留時，訴訟保留將應用於用戶的主郵箱和存檔郵箱。

   

啓用存檔郵箱

1. 選擇「收件人」>「郵箱」。

2. 選擇您想要爲其啓用存檔郵箱的郵箱，並單擊「詳細信息」。

3. 在「郵箱功能」下選擇「存檔」，而後單擊「啓用」。

4. 單擊「保存」。請注意，存檔如今處於「啓用」狀態。

5. 保存更改後，會在用戶郵箱的郵箱列表中顯示存檔圖標 ，以代表已啓用存檔郵箱。

   

禁用存檔郵箱

警告 禁用某個存檔郵箱後，存檔內容將被永久性刪除。用戶將沒法訪問該存檔，您也沒法再將該存檔郵箱從新鏈接到相應的主郵箱。

1. 選擇「管理個人組織」>「用戶和組」>「郵箱」。

2. 選擇您想要爲其禁用存檔郵箱的郵箱，並單擊「詳細信息」。

3. 在「郵箱功能」下選擇「存檔」，而後單擊「禁用」。

4. 在警告窗口中單擊「是」以禁用存檔。此時，將掛起禁用存檔郵箱的操做。必須對要禁用的存檔保存此更改。

5. 必須單擊「保存」才能完成此過程。

若是您在禁用某個存檔郵箱後再次啓用該郵箱，則將新建一個存檔郵箱，而且其中再也不包含之前存檔的內容。

4) 日記規則

日記規則用於記錄（或「作日記」）發送至特定收件人或從這些收件人發送的電子郵件。若是某封郵件符合日記規則定義的條件，則記錄該郵件。日記規則可幫助您的組織響應法律、法規和組織聽從性要求。

例如，某些金融企業的公司主管可能要負責處理員工對客戶作出的理賠。可使用日記規則來收集由特定的員工組發送至外部客戶的全部電子郵件。

若是某封郵件符合您已在日記規則中定義的條件，則將記錄該郵件。您可定義想要記錄的收件人、發送至想要記錄的收件人的郵件或從這些收件人發送的郵件，以及想要將記錄的郵件副本發送至的位置。

日記規則由下列組件組成：

l 日記收件人 這定義您想要記錄的收件人。從共享通信簿中選擇收件人。實際記錄的郵件依賴於日記規則的做用域。若是指定一個組，則記錄該組的各個成員。    
您可選擇記錄組織中的全部收件人，而不是指定各個收件人。一樣，實際記錄的郵件依賴於日記規則的做用域。

l 日記規則做用域 這定義將在發送至日記收件人或從這些收件人發送郵件時記錄的郵件。選項以下：

n 全部郵件 不論是源仍是目標，都將記錄全部郵件。

n 僅內部郵件 記錄從內部發件人發送的且包含至少一個內部收件人的郵件。若是發件人是內部的，但全部收件人都是外部的，則不會記錄該郵件。若是發件人是外部的而收件人是內部的，則不會記錄該郵件。

n 僅外部郵件 記錄發送至組織外部的收件人或從這些收件人發送的郵件。

l 日記報告 日記報告是指郵件符合日記規則時生成的郵件。日記報告的正文包含原始郵件的信息，例如發件人電子郵件地址、郵件主題、郵件 ID 以及收件人電子郵件地址。日記報告還以附件的形式包括未經更改的原始郵件。這種類型的郵件日記也稱爲「信封日記」。

l 日記郵箱 日記郵箱用於收集日記報告。如何配置日記郵箱取決於組織策略以及法規和法律要求。能夠針對組織中配置的全部日記規則指定一個用於收集郵件的日記郵箱，或者能夠針對不一樣的日記規則或日記規則集使用不一樣的日記郵箱。    
注意 日記郵箱能夠包含敏感信息。最好建立組織範圍的策略，以便肯定誰有權訪問組織中的日記郵箱，並限制爲僅容許有直接須要的人員對郵箱進行訪問。

l 未送達日記報告的通知的收件人 在基於雲的組織中，強烈建議您指定一個或多個用戶來監視日記報告未送達報告 (NDR)，以便下降丟失日記報告的風險。    

5) 設置和管理 Exchange Online 的保留策略

出於業務、法律要求或監管的須要，您可能必須保留與組織內部用戶的往來電子郵件，也可能須要刪除沒必要保留的電子郵件。使用 Exchange Online 的記錄管理技術，即郵件記錄管理 (MRM)，能夠控制用戶郵箱中郵件的保留期，還能夠定義如何處理達到特定保留期的郵件。

保留策略和保留標記是 MRM 技術的組成部分。保留策略使用保留標記對電子郵件和文件夾應用保留設置。保留標記定義郵件的保留期，以及在郵件達到保留期時的保留操做。保留標記連接至應用於郵箱的保留策略。

這些組成部分的詳細信息：

l 保留標記 保留標記爲用戶郵箱的電子郵件和文件夾定義和應用保留設置。保留標記指定郵件的保留期，以及在郵件達到指定保留期時執行的操做。當郵件到達其保留期時，就會被移至用戶的存檔郵箱或被刪除。保留標記連接至保留策略。保留標記有三種類型：

n 默認策略標記 (DPT)   DTP 中定義的設置應用於郵箱中還沒有應用保留標記的全部郵件。一個保留策略能夠最多連接三個 DPT：一個保留操做爲「移動到存檔」的 DPT，一個保留操做爲「刪除但容許恢復」的 DTP，以及一個用於特定郵件類別（如語音郵件）的 DTP。

n 保留策略標記 (RPT)   RPT 應用於默認文件夾，如「收件箱」、「已發送郵件」、「已刪除郵件」和「垃圾郵件」。RPT 的優先級高於 DPT。    
注意   RPT 不支持將郵件移動到用戶存檔郵箱的保留操做。用於 RPT 的惟一保留操做是刪除郵件。

n 我的標記 用戶可使用 Microsoft Outlook 2010 和 Outlook Web App 對郵箱中的自定義文件夾和單個郵件應用我的標記。

l 保留策略 保留策略是一組應用於郵箱的保留標記。新建立的郵箱會應用默認保留策略。在 Exchange Online 中，新郵箱應用的默認保留策略是默認 MRM 策略。一個郵箱只能應用一個保留策略。    
注意 在 Live@edu 組織中，有兩個默認保留策略：MRMPolicy-DefaultMailboxPlan 和 MRMPolicy-GalDisabledMailboxPlan。

l 保留標記連接至保留策略 一個保留策略能夠有兩個保留操做不一樣的 DPT；每一個默認文件夾應用一個 RPT；以及任意個我的標記。

下表列出了保留標記及其設置，Microsoft Office 365的 Exchange Online 默認提供這些設置。全部這些標記都連接至應用於新郵箱的默認保留策略。即全部新郵箱都應用這些設置。

若是某個我的保留標記連接至用戶郵箱所應用的保留策略，則用戶能夠自動將該保留標記應用於郵箱郵件。

標記名稱	標記類型	保留期（天）	保留操做
默認 2 年後移動到存檔	所有 (DPT)*	730	移動到存檔
可恢復郵件 14 天后移動到存檔	可恢復郵件**	14	移動到存檔
已刪除郵件	已刪除郵件文件夾**	30	刪除但容許恢復
垃圾郵件	垃圾郵件**	30	刪除但容許恢復
我的 1 年後移動到存檔	我的	365	移動到存檔
我的 5 年後移動到存檔	我的	1825	移動到存檔
我的永遠不會移動到存檔***	我的	無限期	移動到存檔
1 周後刪除	我的	7	刪除但容許恢復
1 個月後刪除	我的	30	刪除但容許恢復
6 個月後刪除	我的	180	刪除但容許恢復
1 年後刪除	我的	365	刪除但容許恢復
5 年後刪除	我的	1825	刪除但容許恢復
從不刪除***	我的	無限期	刪除但容許恢復

*  保留標記類型所有是 DPT。DPT 應用於沒有應用其餘保留標記的郵件。

**   RPT 類型可標識標記所適用的默認郵件文件夾。

***   默認狀況下，不啓用此標記。具備這個保留標記的郵件將永遠保留，不會移動或刪除。

6) 管理員的送達報告

使用管理員的送達報告，能夠對您組織中任何特定郵箱所收發郵件的送達信息進行跟蹤。

郵件正文的內容不會在送達報告中返回，可是主題行會顯示在結果中。

在下列狀況下，您可能會發現送達報告搜索很是有用：

l 因爲某員工未按時經過電子郵件發送工做報告，致使獎金爲發放。該員工堅持說他發送了帶有工做報告附件的郵件。請您驗證該郵件的狀態。

l 已向用戶發送安全公告來請求他們當即答覆，但他們還沒有答覆。是他們未理睬郵件仍是他們根本沒有收到郵件？

l 用戶報怨他們發送的郵件沒法送達收件人。他們檢查郵件的送達狀態，可是卻沒法弄清楚具體的狀況。這多是由於在組織級別對郵件應用了某條規則。

建立送達報告搜索以後，生成的送達報告將顯示如下信息：郵件的發件人和收件人、主題行以及郵件的發送時間。送達報告還會顯示郵件送達狀態以及送達延遲或失敗的緣由。