Exporter (0) Imprimer
Développer tout

Règles de transport

 

S’applique à : Exchange Server 2013, Exchange Online

Dernière rubrique modifiée : 2014-01-23

Les règles de transport vous permettent de rechercher des conditions spécifiques dans les messages qui transitent par votre organisation et d’entreprendre des actions sur eux. Les règles de transport vous permettent d’appliquer des stratégies de messagerie aux messages électroniques, des messages sécurisés, de protéger les systèmes de messagerie et d’éviter les fuites d’informations.

En raison d’obligations légales, d’exigences réglementaires ou de stratégies d’entreprise, de nombreuses organisations sont tenues d’appliquer des stratégies de messagerie afin de limiter l’interaction entre les destinataires et les expéditeurs, à l’intérieur et à l’extérieur de l’organisation. Outre la limitation des interactions entre individus, groupes de service au sein de l’organisation et autres entités externes à celle-ci, certaines organisations sont également sujettes aux exigences suivantes en relation avec la stratégie de messagerie :

  • blocage du contenu inapproprié entrant ou sortant

  • filtrage des informations confidentielles de l’organisation

  • suivi ou archivage des copies de messages échangées avec des individus spécifiques

  • redirection des messages entrants et sortants pour inspection avant remise

  • application de dédits de responsabilité à des messages transitant par l’organisation

Vous souhaitez rechercher les autres tâches de gestion relatives aux règles de transport ? Voir Gérer les règles de transport.

Pour chaque règle, vous avez deux possibilités : l’appliquer, la tester et avertir l’expéditeur, ou la tester uniquement. Vous pouvez informer un expéditeur qu’il est susceptible d’être violation de l’une de ces règles, et ce, avant même qu’il n’envoie le message incriminé. Pour ce faire, configurez les conseils de stratégie et définissez le mode de la règle. Les conseils de stratégie sont semblables aux infos courrier et peuvent être configurés pour afficher une courte note dans le client Microsoft Outlook 2013, afin d’avertir une personne créant un message de possibles violations de stratégie. Pour plus d’informations, voir Conseils de stratégie.

Contenu de cette rubrique

Présentation des règles de transport

Composants des règles de transport

Application des règles de transport

Stockage et réplication des règles

Les règles de transport sont semblables aux règles de boîte de réception qui sont disponibles dans de nombreux clients de messagerie. La différence principale entre les règles de transport et les règles que vous configureriez dans une application cliente comme Outlook repose sur le fait que les règles de transport entreprennent des actions sur les messages lors de leur transit plutôt qu’après la remise du message. Les règles de transport contiennent aussi un plus vaste ensemble de conditions, d’exceptions et d’actions, ce qui vous permet de créer plus facilement une règle personnalisée.

La liste suivante récapitule le workflow de base pour les règles de transport :

  1. Utilisez le Centre d’administration Exchange (CAE), l’environnement de ligne de commande Exchange Management Shell ou une stratégie DLP pour créer une règle de transport. Après sa création, la règle est stockée dans Active Directory.

  2. À mesure que les messages traversent le pipeline de transport, l’agent des règles de transport est appelé. L’agent des règles de transport est un agent de transport spécial qui traite les règles de transport que vous créez.

  3. L’agent des règles de transport analyse le message. Si le message répond aux conditions spécifiées dans une règle de transport, il entreprend l’action spécifiée sur ce message en fonction du mode de la règle.

Les sections suivantes fournissent des informations détaillées sur les composants des règles de transport, sur l’agent des règles de transport et sur l’application des règles de transport.

Présentation des règles de transport

Les règles de transport comportent les composants suivants :

  • Conditions   Utilisez les conditions de règle de transport pour spécifier les caractéristiques des messages sur lesquels vous souhaitez appliquer une action de règle de transport. Les conditions indiquent les parties d’un message qui doivent être examinées. Certaines conditions examinent les champs ou les en-têtes des messages, tels que les champs À, De ou Cc. D’autres examinent les caractéristiques des messages, notamment l’objet, le corps, les pièces jointes, la taille et la classification. La plupart des conditions font appel à un opérateur de comparaison (égal à, différent de ou contient ainsi qu’une valeur de concordance) que vous devez spécifier.

  • Exceptions   Les exceptions sont basées sur les mêmes caractéristiques que celles utilisées pour créer des conditions de règle de transport. Toutefois, contrairement aux conditions, les exceptions identifient les messages auxquels les actions de règle de transport ne doivent pas être appliquées. Les exceptions remplacent les conditions et empêchent l’application d’actions à un message électronique, même s’il remplit toutes les conditions configurées.

  • Actions   Les actions sont appliquées aux messages qui correspondent aux conditions et ne correspondent à aucune des exceptions définies dans la règle de transport. Les règles de transport peuvent effectuer de nombreuses actions, notamment le rejet, la suppression ou la redirection de messages, l’ajout de destinataires supplémentaires, l’ajout de préfixes à l’objet des messages ou l’insertion de dédits de responsabilité dans le corps des messages.

Pour obtenir une liste complète des prédicats des règles de transport, voir Conditions de règles de transport (prédicats). La liste des conditions est également disponible dans la boîte de dialogue Règle de transport du CAE. Si vous utilisez l’environnement de ligne de commande Exchange Management Shell, vous pouvez récupérer la liste des conditions à l’aide de la cmdlet Get-TransportRulePredicate.

Pour une liste complète des actions des règles de transport disponibles, voir Actions de règle de transport. La liste des actions est également disponible dans la boîte de dialogue Règle de transport dans le CAE. Si vous utilisez l'environnement de ligne de commande Exchange Management Shell, vous pouvez récupérer la liste des actions à l'aide de la cmdlet Get-TransportRuleAction.

Présentation des règles de transport

Il existe trois modes pour définir la façon dont chaque règle sera mise en œuvre :

  • Appliquer : toutes les actions de la règle seront appliquées.

  • Test avec Conseils de stratégie : tous les conseils de stratégie seront envoyés, mais les autres actions d’application ne seront pas effectuées

  • Test sans Conseils de stratégie : les actions seront consignées dans un fichier journal mais les expéditeurs ne recevront aucune notification et les actions d’application ne seront pas effectuées

Afin de vous assurer que les règles fonctionnent comme vous le souhaitez, nous vous recommandons de tester les règles avant de choisir le mode Appliquer.

Toutes les règles de transport sont traitées par l’agent des règles de transport sur des serveurs Exchange. L'agent des règles de transport est un agent intégré qui se déclenche lors de l'événement de transport OnResolvedMessage. Tous les messages d'une organisation Exchange 2013 sont traités par le service de transport.

Il existe plusieurs types de messages qui transitent par une organisation. Le tableau suivant montre quels types de messages peuvent être traités par les règles de transport.

 

Type de message Une règle peut-elle être appliquée ?

Messages ordinaires

Il s’agit de messages contenant soit un corps de message au format RTF, HTML ou texte brut, soit de messages en plusieurs parties ou composés d’autres ensembles de corps de message.

Oui

Messages chiffrés (chiffrement de messages Office 365)

Il s’agit de messages chiffrés à l’aide du chiffrement de messages Office 365.

Les règles peuvent accéder aux en-têtes des enveloppes contenus dans des messages chiffrés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu’une règle analyse ou modifie le contenu chiffré de messages Office 365, votre organisation doit :

  • Utiliser Exchange Server ou Exchange Online.

  • Définir l’option de déchiffrement de transport sur Obligatoire ou Facultatif. Par défaut, l’option de déchiffrement de transport est définie sur Facultatif.

  • Disposer de la clé de chiffrement.

Vous pouvez également créer une règle qui déchiffre automatiquement les messages chiffrés.

Messages chiffrés (S/MIME)

Il s’agit des messages chiffrés à l’aide de S/MIME.

Les règles peuvent accéder uniquement aux en-têtes des enveloppes contenus dans des messages chiffrés et traiter les messages en se basant sur les conditions qui analysent les en-têtes. Les règles avec conditions qui requièrent l’inspection du contenu des messages, ou les actions qui modifient du contenu, ne peuvent être traitées.

Messages protégés

Il s’agit de messages protégés par un modèle de stratégie de droits AD RMS (Active Directory Rights Management Services) .

Les règles peuvent accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu’une règle analyse ou modifie le contenu d’un message protégé, votre organisation doit :

  • Utiliser Exchange Server ou Exchange Online.

  • Définir l’option de déchiffrement de transport sur Obligatoire ou Facultatif. Par défaut, l’option de déchiffrement de transport est définie sur Facultatif.

  • Disposer de la clé de chiffrement.

Messages signés en clair

Les messages qui ont été signés mais qui ne sont pas chiffrés.

Oui

Messages électroniques de messagerie unifiée

Il s’agit de messages créés ou traités par le service de messagerie unifiée, tels que les messages vocaux, les télécopies, les notifications d’appels manqués et les messages créés ou transférés à l’aide de Microsoft Outlook Voice Access.

Oui

Anonyme

Oui

Il s’agit des messages envoyés par des expéditeurs anonymes.

Oui

Rapports de lecture

Il s’agit des rapports générés en réponse aux demandes de confirmation de lecture des expéditeurs. Les rapports de lecture sont associés à une classe de message IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead.

Oui

Présentation des règles de transport

Lors du traitement des règles d’un message, l’agent des règles de transport évalue les éléments suivants :

  • Étendue du message   La première vérification effectuée par les agents de règles vise à déterminer si un message entre dans l’étendue de l’agent. Les règles de transport ne sont pas appliquées à tous les types de message.

  • Priorité   Pour les messages entrant dans l’étendue de l’agent de règles, l’agent commence à traiter les règles selon un ordre de priorité ascendant. La règle dont la priorité est 0 est d'abord traitée. Elle est suivie par la règle de priorité de 1, et ainsi de suite. Les valeurs de priorité des règles de transport s’étendent de 0 à n-1, où n représente le nombre total de règles de transport. Seules les règles activées sont traitées. Vous pouvez modifier la priorité des règles.

  • Règles sans conditions ni exceptions   Si une règle n'a ni condition ni exception, elle est appliquée à tous les messages.

  • Conditions   Les conditions décrivent le type de message pour lequel la règle est destinée et l’agent des règles applique les règles aux messages qui correspondent aux critères spécifiés dans les conditions des règles.

  • Règles avec plusieurs conditions   Il peut être nécessaire d’utiliser plusieurs conditions pour spécifier une règle. Pour qu’une action de règle puisse être appliquée à un message, elle doit correspondre à toutes les conditions sélectionnées dans la règle. Par exemple, si une règle utilise les conditions L’expéditeur est un membre de ce groupe et L’objet inclut l’un de ces mots, le message doit correspondre aux deux conditions, à savoir être envoyé par un membre du groupe de distribution spécifié et avoir un objet contenant le mot spécifié.

  • Conditions associées à plusieurs valeurs   Certaines conditions vous permettent de spécifier plusieurs valeurs. Si plusieurs valeurs peuvent être spécifiées pour une condition, le message doit correspondre à une des valeurs spécifiées. Par exemple, si l’objet d’un message électronique est Informations sur le coût des titres, et que la condition L’objet inclut l’un de ces mots sur une règle de transport est configurée pour correspondre aux mots Contoso et titre, la condition est remplie car l’objet du message contient au moins une des valeurs de condition.

  • Exceptions   Une règle n’est pas appliquée aux messages si elle correspond aux exceptions définies dans la règle. Ceci est exactement le contraire de la façon dont l’agent de règles traite les conditions. Par exemple, si les exceptions Excepté si l’expéditeur est cette personne et Excepté si l’objet ou le corps inclut l’un de ces mots sont sélectionnées, le message ne correspond pas à la condition de règle s’il est envoyé par un des expéditeurs spécifiés ou s’il contient un des mots spécifiés.

  • Actions   Les actions sont appliquées aux messages qui correspondent aux conditions de règle . Par exemple, si les actions Ajouter à l’objet du message le préfixe et Ajouter des destinataires au champ Cci sont sélectionnées, les deux actions sont appliquées au message. Une chaîne sera ajoutée en préfixe de l’objet du message et les destinataires indiqués seront ajoutés en tant que destinataires Cci.

    Souvenez-vous que certaines actions, telles que Supprimer le message sans notifier personne, empêchent l’application des règles suivantes à un message. Vous pouvez aussi configurer une règle de façon à ce que lorsqu’elle est appliquée, l’agent des règles arrête le traitement des règles suivantes.

Présentation des règles de transport

Lorsque vous définissez une règle de transport à l’aide d’une condition qui développe l’appartenance à un groupe de distribution, la liste des destinataires obtenue est mise en cache par le service de transport sur le serveur de boîte aux lettres qui applique la règle. Il s'agit du cache des groupes étendus. L'agent de journalisation s'en sert également pour évaluer l'appartenance au groupe des règles de journalisation. Par défaut, le cache des groupes étendus stocke l'appartenance au groupe pendant quatre heures. Les destinataires retournés par le filtre de destinataires d'un groupe de distribution dynamique y sont également stockés. Le cache des groupes étendus effectue des parcours circulaires répétés vers Active Directory et le trafic réseau résultant de la résolution des appartenances aux groupes jugées non nécessaires.

Dans Exchange 2013, cet intervalle et d'autres paramètres liés au cache des groupes étendus sont configurables. Vous pouvez réduire l'intervalle d'expiration du cache ou désactiver le cache pour vous assurer que les appartenances au groupe sont actualisées plus fréquemment. Vous devez planifier l'augmentation de charge induite sur les contrôleurs de domaine Active Directory afin que les requêtes d'extension des groupes de distribution puissent être traitées. Vous pouvez également effacer le cache sur un serveur de boîtes aux lettres en redémarrant le service de transport Microsoft Exchange exécuté sur ce serveur. Ce redémarrage doit impérativement être effectué sur tous les serveurs de boîtes aux lettres dont vous souhaitez effacer le cache. Lorsque vous créez, testez et corrigez des règles de transport qui font appel à des conditions basées sur une appartenance au groupe de distribution, vous devez également prendre en compte l’impact du cache Groupes développés.

Présentation des règles de transport

Les règles de transport que vous créez sont stockées dans Active Directory et sont disponibles après la réplication Active Directory sur l'ensemble des serveurs Exchange dans votre organisation Exchange 2013. Cela vous permet d'appliquer un ensemble de règles cohérent au sein de l'organisation Exchange entière.

Lorsque vous créez une règle de transport ou quand vous modifiez ou supprimez une règle de transport existante, la modification est répliquée sur tous les contrôleurs de domaine Active Directory de l’organisation. Tous les serveurs Exchange de l’organisation lisent ensuite la nouvelle configuration sur les serveurs Active Directory, puis appliquent les nouvelles règles de transport ou les règles de transport modifiées.

ImportantImportant :
La réplication des règles de transport au sein de l’organisation dépend de la réplication Active Directory. La durée de réplication entre des contrôleurs de domaine Active Directory varie en fonction du nombre de sites dont dispose l'organisation, de la vitesse des liens et d'autres facteurs échappant au contrôle d'Exchange. Lorsque vous configurez des règles de transport dans votre organisation, tenez compte des délais de la réplication. Pour plus d'informations sur la réplication Active Directory, consultez la rubrique Technologies de réplication Active Directory.
ImportantImportant :
‎Le service de transport sur chaque serveur de boîtes aux lettres tient à jour un cache de destinataires qui sert à rechercher les informations sur le destinataire et la liste de distribution. Le cache de destinataires réduit le nombre de requêtes que chaque serveur de boîtes aux lettres doit faire à un contrôleur de domaine Active Directory. Par défaut, le cache de destinataires s'actualise toutes les quatre heures. Il n'est pas possible de modifier l'intervalle de mise à jour du cache de destinataires. Par conséquent, les modifications apportées aux destinataires de la règle de transport, telles que l’ajout ou la suppression des membres de la liste de distribution, peuvent ne pas s’appliquer aux règles de transport jusqu’à ce que le cache de destinataires soit actualisé. Pour forcer une mise à jour immédiate du cache de destinataires, vous devez arrêter et démarrer le service de transport Microsoft Exchange. Vous devez procéder ainsi pour chaque serveur de boîtes aux lettres sur lequel vous souhaitez forcer la mise à jour du cache des destinataires.
RemarqueRemarque :
Chaque fois que le service de transport sur le serveur de boîte aux lettres extrait une nouvelle configuration de règle de transport, un événement est consigné dans le journal de sécurité de l’observateur d’événements.

Il existe deux scénarios communs d'environnement mixte : les déploiements hybrides, dans lesquels une partie de votre organisation est basée sur Office 365, et Exchange 2013 coexiste avec Exchange 2010 ou Exchange 2007.

Dans le scénario hybride, il n'y a pas de réplication de règles entre votre déploiement local et Office 365. Par conséquent, quand vous créez une règle dans votre organisation Exchange locale, vous devez créer une règle correspondante dans Office 365. Les règles que vous créez dans Office 365 sont stockées dans le nuage, avec le reste de la configuration de votre organisation Office 365, tandis que les règles que vous créez dans votre organisation Exchange locale sont stockées en local dans Active Directory. Quand vous gérez les règles dans un scénario hybride, vous devez vous assurer de garder les deux ensembles de règles synchronisés en apportant une modification aux deux endroits, ou en apportant une modification dans un environnement, puis en exportant les règles et en les important dans l'autre environnement.

ImportantImportant :
Même s’il existe de nombreuses similitudes entre les conditions et les actions disponibles dans Office 365 et dans Exchange en local, il existe toutefois des différences. Si vous envisagez de créer la même règle dans les deux emplacements, vérifiez que toutes les conditions et les actions que vous prévoyez d’utiliser sont disponibles. Pour afficher la liste des conditions et des actions disponibles pour chaque déploiement, consultez les rubriques suivantes :
Conditions de règle de transport (prédicats) dans Office 365
Conditions de règles de transport (prédicats) dans Exchange en local
Actions de règles de transport dans Office 365
Actions de règle de transport dans Exchange en local

Lorsque vous créez une situation de coexistence avec Exchange 2010 ou Exchange 2007, toutes les règles de transport sont stockées dans Active Directory et répliquées dans votre organisation, quelle que soit la version d’Exchange Server utilisée pour créer les règles. Cependant, toutes les règles de transport sont associées à la version d’Exchange Server utilisée pour les créer et sont stockées dans un conteneur spécifique de la version dans Active Directory. Lors du premier déploiement d'Exchange 2013 dans votre organisation, les règles existantes sont importées vers Exchange 2013 dans le cadre du processus d'installation. Toutefois, les modifications apportées par la suite doivent être effectuées avec les deux versions. Par exemple, si vous modifiez une règle existante à l'aide du Centre d'administration Exchange 2013, vous devez répliquer la modification à l'aide du Centre d'administration Exchange 2010 ou Exchange 2007.

Présentation des règles de transport

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft