Découverte des règles de transport dans Exchange 2007

 

Dernière rubrique modifiée : 2007-10-22

Par David Strome

Le courrier électronique devient un moyen de communication toujours plus important au sein des organisations, ainsi qu'entre celles-ci et entre individus. Le courrier électronique est également un des supports de communication disponibles les plus polyvalents en ce qu'il permet d'échanger presque instantanément des messages textuels et vocaux, des images, des documents et autres fichiers. Des messages électroniques peuvent contenir des choses aussi diverses qu'un programme de fête d'anniversaire d'un enfant, un accord concluant une négociation portant sur plusieurs milliards d'euros ou un concept ultrasecret pour un moteur automobile de la prochaine génération. Un outil aussi puissant apporte évidemment un énorme avantage. Il peut également causer un préjudice important en cas d'utilisation incorrecte.

Dans Microsoft Exchange Server 2007, nous avons introduit des règles de transport destinées à vous aider à contrôler le flux des messages électroniques au sein de votre organisation. Une règle de transport est un concept qui met en oeuvre un point de fonction unique pour une stratégie de messagerie de transport. Une règle de transport contient des conditions définissant le moment où cette règle doit être déclenchée et un ensemble classé d'actions concernant ce qu'il faut faire si la règle est déclenchée. De plus, chaque règle de transport peut avoir des exceptions qui spécifient ce qui doit être exclu de la condition. Les exceptions déterminent généralement un sous-ensemble de critères identifiés dans la condition. Si vous utilisez des règles de transport, vous pouvez spécifier les informations qui ne doivent pas entrer dans l'organisation ou en sortir, les individus ou groupes qui ne doivent pas pouvoir communiquer entre eux, la manière dont les messages sont gérés en fonction de leur classification par l'expéditeur, etc.

Cet article explique ce que sont les règles de transport Exchange 2007, la manière dont elles fonctionnent et la manière dont vous pouvez les utiliser au bénéfice de votre organisation. Il couvre les sections suivantes :

  • Fonctionnement des règles de transport   Sur quels rôles serveur les règles de transport s'exécutent-elles ? Quelles sont les différentes parties des règles de transport et comment les règles de transport se comportent-elles sur chaque rôle serveur ?

  • Administration des règles de transport   Quelles sont les interfaces de gestion disponibles pour administrer des règles de transport ? Contient des exemples et des captures d'écran des mêmes règles de transport dans la console de gestion Exchange et l'environnement de ligne de commande Exchange Management Shell destinés à vous aider à comprendre l'utilisation de chaque interface de gestion.

  • Utilisation des règles de transport   Contient quelques exemples de la manière dont vous pouvez utiliser les règles de transport au bénéfice de votre organisation.

Pour plus d'informations sur les règles de transport, consultez la rubrique Vue d'ensemble des règles de transport de la documentation sur Microsoft Exchange Server 2007.

Fonctionnement des règles de transport

Tout d'abord, il est important de comprendre que les règles de transport dans Exchange 2007 s'exécutent dans deux emplacements : sur des serveurs sur lesquels le rôle serveur de transport Hub est installé et sur des serveurs sur lesquels le rôle serveur de transport Edge est installé. La liste suivante décrit le but des règles de transport sur chaque rôle serveur :

  • Transport Hub   Les règles de transport qui s'exécutent sur des serveurs de transport Hub vous aident à appliquer des règles de conformité et de stratégie à tous les messages transitant dans une organisation Exchange 2007. Tous les serveurs de transport Hub partagent la même configuration de règle de transport.

  • Transport Edge   Les règles de transport qui s'exécutent sur des serveurs de transport Edge vous aident à gérer les problèmes liés au blocage des virus. Les serveurs de transport Edge ne partageant pas de configuration de règle de transport avec d'autres serveurs, ils doivent être configurés individuellement.

Vous trouverez davantage d'informations sur les règles de transport sur des serveurs de transport Hub et des serveurs de transport Edge dans les sections « Règles de transport sur des serveurs de transport Hub » et « Règles de transport sur des serveurs de transport Edge » ci-après. Les informations de la section « Anatomie d'une règle de transport » concernent les règles de transport sur les deux rôles serveur.

Pour plus d'informations sur les rôles serveur dans Exchange 2007, consultez la rubrique Vue d'ensemble.

Anatomie d'une règle de transport

Les règles de transport consistent en une condition, une exception et une action. La plupart des règles de transport ont au moins une condition et au moins une action. Vous pouvez également utiliser des exceptions pour mieux cibler des règles de transport sur des messages spécifiques. Toutefois, tant les conditions que les exceptions sont facultatives. Les actions, en revanche, sont obligatoires. La liste suivante décrit les conditions, exceptions et actions :

  • Conditions   Les conditions de règle de transport sont utilisées pour indiquer quels attributs, en-têtes, destinataires, expéditeurs ou autres parties du message sont utilisés pour identifier les messages électroniques auxquels une action de règle de transport doit être appliquée. Toutes les conditions que vous configurez sur une règle de transport doivent être réunies pour que l'action de la règle de transport soit appliquée. Si vous ne configurez aucune condition dans votre règle de transport, l'action configurée de la règle de transport est appliquée à tous les messages que celle-ci rencontre.

    Pour obtenir la liste des conditions que vous pouvez utiliser avec des règles de transport, consultez la rubrique Prédicats de règle de transport.

  • Exceptions   Les exceptions de règle de transport ressemblent à des conditions de règle de transport. Toutefois, contrairement aux conditions de règle de transport, les exceptions identifient les messages électroniques auxquels l'action d'une règle de transport ne doit pas être appliquée. Les exceptions de règle de transport remplacent les conditions et empêchent l'application de l'action d'une règle de transport à un message électronique, même si le message remplit toutes les conditions de règle de transport configurées. Il suffit qu'une seule exception de règle de transport soit vérifiée pour que celle-ci prévale sur toute condition de règle de transport vérifiée.

    Pour obtenir la liste des exceptions que vous pouvez utiliser avec des règles de transport, consultez la rubrique Prédicats de règle de transport.

  • Actions   Des actions sont appliquées aux messages électroniques correspondant à toutes les conditions et ne correspondant à aucune des exceptions définies dans les règles de transport. Chaque action affecte les messages électroniques de manière spécifique (redirection ou suppression des messages électroniques, par exemple).

    Pour obtenir la liste des actions que vous pouvez utiliser avec des règles de transport, consultez la rubrique Actions de règle de transport.

Notes

Vous aurez probablement remarqué la présence du terme prédicats dans les titres de lien de cette section. Les conditions et exceptions utilisent des prédicats pour définir la partie d'un message électronique que les conditions et exceptions examinent pour déterminer si la règle de transport doit être appliquée à ce message.

Pour plus d'informations sur les conditions, exceptions et actions, consultez la rubrique Présentation de la procédure d'application des règles de transport dans une organisation Exchange 2007.

Règles de transport sur des serveurs de transport Hub

Comme expliqué précédemment, les règles de transport exécutées sur des serveurs de transport Hub sont conçues pour vous aider à gérer les problèmes de conformité et de stratégie. Les conditions et exceptions disponibles sur des serveurs de transport Hub interrogent le service d'annuaire Active Directory, vous permettant ainsi de référencer des groupes de distribution et autres objets destinataire, ainsi que des classifications de message pour faciliter l'administration. Par exemple, vous pouvez utiliser des groupes de distribution avec des règles de transport pour personnaliser aisément une règle de transport afin de répondre à un besoin de votre entreprise, tel que celui de contrôler les groupes pouvant communiquer par messagerie avec d'autres groupes.

Comme Exchange 2007 conserve la configuration des règles de transport qui résident sur des serveurs de transport Hub dans Active Directory, tous les serveurs de transport Hub au sein de votre organisation ont accès à la même configuration de règle de transport. Cela signifie que vous ne devez configurer une règle de transport que sur un seul serveur de transport Hub. La configuration de règle de transport est automatiquement répliquée via Active Directory sur tous les autres serveurs de transport Hub de votre organisation. Cela garantit que tous les serveurs de transport Hub de votre organisation utilisent la même configuration de règle de transport.

importantImportant :
La réplication des règles de transport au sein d'une organisation dépend de la réplication Active Directory. Le temps de réplication entre des contrôleurs de domaine Active Directory varie en fonction du nombre de sites dont dispose l'organisation, de la vitesse des liens et d'autres facteurs échappant au contrôle d'Exchange.

Pour plus d'informations, consultez les rubriques suivantes :

Règles de transport sur des serveurs de transport Edge

Les règles de transport exécutées sur des serveurs de transport Edge sont conçues pour vous aider à gérer le nombre de messages indésirables qui entrent dans votre organisation. C'est pourquoi l'ensemble des conditions, exceptions et actions définies sur un serveur de transport Edge diffère de celui disponible sur des serveurs de transport Hub. Si votre réseau interne est compromis, l'agent de règles de transport Edge peut également appliquer des règles identiques ou différentes aux messages sortants. Les règles de transport exécutées sur des serveurs de transport Edge sont particulièrement utiles lors de la propagation d'un nouveau virus, si les fichiers de définition antivirus n'ont pas encore été mis à jour pour la détection du nouveau virus. Si des messages infectés ont des profils connus qui sont détectables, vous pouvez configurer des règles de transport sur des serveurs de transport Edge afin d'empêcher les messages d'entrer dans l'organisation ou d'en sortir.

Chaque serveur de transport Edge contient ses propres paramètres et ne réplique pas cette configuration sur d'autres serveurs de transport Edge ni sur des serveurs de transport Hub de l'organisation Exchange 2007. De même, si une certaine configuration est répliquée à l'aide du service Microsoft Exchange EdgeSync à partir de serveurs de transport Hub sur des serveurs de transport Edge, la configuration de règle de transport n'est pas incluse. C'est pourquoi, si vous avez plusieurs serveurs de transport Edge et souhaitez avoir les mêmes règles de transport sur chaque serveur, vous devez configurer les règles de transport sur chaque serveur de transport Edge.

Pour plus d'informations sur les règles de transport exécutées sur des serveurs de transport Edge, consultez la section « Agent d'application de règles de transport Edge » de la rubrique Vue d'ensemble des règles de transport.

Procédure d'administration des règles de transport

Vous pouvez administrer les règles de transport à l'aide de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell sur des serveurs de transport Hub et Edge. Toutefois, n'oubliez pas que les conditions, exceptions et actions disponibles sur chaque rôle serveur diffèrent.

Comme indiqué plus haut, lorsque vous configurez des règles de transport sur un serveur de transport Hub, la configuration des règles de transport est répliquée sur tous les serveurs de transport Hub de votre organisation via Active Directory. Lorsque vous configurez des règles de transport sur un serveur de transport Edge, celles-ci ne sont modifiées que sur le serveur de transport Edge local.

Dans la console de gestion Exchange

La console de gestion Exchange vous permet de créer et modifier des règles de transport à l'aide de l'Assistant Règle de transport qui fonctionne un peu comme les options de Règles et alertes dans Microsoft Outlook. Vous pouvez continuer à parcourir les pages de l'Assistant en sélectionnant, dans chaque page, les conditions, actions et exceptions permettant de créer votre règle de transport. La figure suivante présente une règle construite à l'aide de l'Assistant Règles de transport sur un serveur de transport Hub :

Assistant Règles de transport sur un serveur de transport Hub

Création d'une séparation déontologique à l'aide de l'Assistant Règle de transport

Pour plus d'informations sur la configuration d'une règle de transport, consultez la rubrique Gestion des règles de transport.

Dans l'environnement de ligne de commande Exchange Management Shell

L'environnement de ligne de commande Exchange Management Shell est une nouvelle interface d'administration disponible dans Exchange 2007. L'environnement de ligne de commande Exchange Management Shell vous permet d'administrer toute fonctionnalité d'Exchange 2007. Cela inclut certaines fonctionnalités qu'il n'est pas possible d'administrer à l'aide de la console de gestion Exchange.

Pour plus d'informations sur l'environnement de ligne de commande Exchange Management Shell, consultez la rubrique Utilisation d'Exchange Management Shell.

L'environnement de ligne de commande Exchange Management Shell vous permet de créer et modifier des règles de transport à l'aide de plusieurs commandes servant à créer ou modifier une règle de transport. Chaque commande s'applique au résultat de la commande précédente pour créer les conditions, exceptions et actions constituant une règle de transport. La figure suivante présente la règle de transport créée à l'aide de l'Assistant Règles de transport sur un serveur de transport Hub dans la figure précédente mais, dans cette figure, la règle est créée à l'aide de l'environnement de ligne de commande Exchange Management Shell sur un serveur de transport Hub.

Commandes de règle de transport de serveur de transport Hub dans l'environnement de ligne de commande Exchange Management Shell

Commandes de règles de transport dans l'environnement de ligne de commande Management Shell

Pour plus d'informations sur la configuration d'une règle de transport, consultez la rubrique Gestion des règles de transport.

Comme les serveurs de transport Edge ne répliquent pas les paramètres entre eux, il peut s'avérer laborieux de dupliquer manuellement des configurations de règle de transport sur chaque serveur de transport Edge. Toutefois, vous pouvez utiliser les cmdlets Export-TransportRuleCollection et Import-TransportRuleCollection pour dupliquer plus facilement des configurations de règle de transport sur plusieurs serveurs de transport Edge.

Lorsque vous exécutez la cmdlet Export-TransportRuleCollection sur un serveur de transport Edge, la configuration de règle de transport de ce serveur est enregistrée dans un fichier XML. La cmdlet Import-TransportRuleCollection permet ensuite de copier et d'importer ce fichier XML sur d'autres serveurs de transport Edge. Si vous utilisez la cmdlet Import-TransportRuleCollection pour importer la configuration de règle de transport enregistrée dans le fichier XML, toute règle de transport préexistante configurée sur ce serveur de transport Edge est remplacée.

CautionAttention :
Si vous utilisez la cmdlet Import-TransportRuleCollection sur un serveur de transport Hub, la configuration de règle de transport de tous les serveurs de transport Hub de l'organisation est remplacée. Veillez à utiliser la cmdlet Export-TransportRuleCollection d'abord sur un serveur de transport Hub afin de sauvegarder la configuration de règle de transport Hub actuelle.

Pour plus d'informations, consultez les rubriques Export-TransportRuleCollection et Import-TransportRuleCollection.

Utilisation des règles de transport

Vous pouvez utiliser des règles de transport dans de nombreuses situations nécessitant l'application d'une action à des messages. Certaines organisations souhaitent que des messages adressés à des individus spécifiques soient transférés vers une autre boîte aux lettres, tandis que d'autres souhaitent que des actions soient exécutées en fonction des classifications définies par l'expéditeur. Enfin, d'autres organisations souhaitent que des messages en provenance de domaines spécifiques soient tout simplement supprimés sans aucune notification au destinataire ou à l'expéditeur. Les règles de transport offrent toutes ces fonctionnalités, entre autres.

Les sections suivantes décrivent certains scénarios classiques utilisant des règles de transport.

Séparations déontologiques

Une séparation déontologique est une zone de non-communication entre les divers services d'une entreprise ou organisation qui permet de prévenir les conflits d'intérêts pouvant conduire à la diffusion inappropriée d'informations sensibles.

Les règles de transport permettent de créer une séparation déontologique entre des destinataires et des expéditeurs au sein d'une organisation. Si une règle de transport de séparation déontologique a été créée et que des expéditeurs tentent d'envoyer des messages à des destinataires situés de l'autre côté de la séparation déontologique, ces messages sont rejetés et une notification d'échec de remise est renvoyée à l'expéditeur. Pour plus d'informations sur les séparations déontologiques, consultez les rubriques suivantes :

Menaces de virus

Chaque jour, de nouveaux virus menacent les organisations. Les fournisseurs de solutions antivirus et les administrateurs doivent réagir aux menaces de virus le plus rapidement possible afin de réduire au minimum les préjudices que ces derniers risquent d'entraîner.

Un administrateur peut utiliser des règles de transport s'exécutant sur des serveurs de transport Edge pour détecter un message correspondant aux caractéristiques spécifiées par l'administrateur pour déterminer si le message est infecté par un virus. En créant des règles de transport pour rechercher des caractéristiques spécifiques, vous pouvez offrir une protection supplémentaire à votre organisation en attendant que votre fournisseur de logiciel antivirus trouve une solution.

Pour plus d'informations sur l'utilisation de règles de transport pour gérer des menaces de virus, consultez la rubrique Configuration des règles de transport Edge pour gérer les virus.

Clauses d'exclusion de responsabilité

Les clauses d'exclusion de responsabilité sont des blocs de texte qui peuvent être ajoutés par des règles de transport avant ou après le corps d'un message transitant sur des serveurs de transport Hub. Les clauses d'exclusion de responsabilité contiennent généralement des instructions de gestion, ou informations qu'une organisation veut appliquer à tout message qui y entre ou en sort, ou qui est échangé entre des destinataires et des expéditeurs.

Comme vous utilisez des règles de transport pour appliquer des clauses d'exclusion de responsabilité, vous pouvez utiliser toutes les conditions et exceptions disponibles sur des serveurs de transport Hub pour contrôler les messages auxquels sont appliquées ces clauses.

Pour plus d'informations sur l'utilisation de règles de transport pour ajouter des clauses d'exclusion de responsabilité à des messages, consultez la rubrique Procédure de configuration d'un dédit de responsabilité.

Conclusion

Nous espérons que cet article vous aidera à voir à quel point les règles de transport d'Exchange 2007 sont flexibles et puissantes. Vous n'avez jamais été à ce point en mesure d'exercer un tel contrôle sur les informations qui circulent dans votre organisation Exchange. Nous vous invitons à tester les règles de transport dans le cadre d'un atelier pour voir comment elles peuvent vous aider à gérer des informations au sein de votre organisation.

e20b37a2-3200-4bd5-af71-09c580f78091 David Strome - Rédacteur technique, Microsoft Exchange Server