Procédure de configuration d'une boîte aux lettres de journalisation

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-06-20

Cette rubrique décrit l’utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer une boîte aux lettres de journalisation afin de ne recevoir des états de journal que d'expéditeurs autorisés.

Avant de commencer

La procédure décrite dans cette rubrique montre comment configurer la boîte aux lettres de journalisation de façon à ce que seul l'objet destinataire Microsoft Exchange puisse soumettre des états de journal. En limitant les personnes autorisées à envoyer un état de journal à la boîte aux lettres de journalisation, vous réduisez le risque d'envoi d'un faux état de journal à la boîte aux lettres de journalisation.

Pour plus d'informations sur la journalisation et l'importance de la sécurisation d'une boîte aux lettres de journalisation, consultez les rubriques suivantes :

Pour plus d'informations sur la création d'une règle de journal, consultez la rubrique Procédure de création d'une règle de journal.

Si vous voulez octroyer des autorisations d'accès à la boîte aux lettres de journalisation à un autre utilisateur du service d'annuaire Active Directory, consultez la rubrique Procédure d'autorisation d'accès à une boîte aux lettres.

Important :
Les boîtes aux lettres de journalisation contiennent des informations très sensibles. Vous devez sécuriser les boîtes aux lettres de journalisation parce qu'elles collectent des messages échangés avec des destinataires au sein de votre organisation et que ces messages peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Diverses lois exigent que les messages soient conservés à l'abri de toute falsification avant leur présentation à une autorité de vérification. Il est souhaitable que votre organisation élabore des stratégies définissant qui peut accéder aux boîtes aux lettres de journalisation en son sein, en limitant cet accès aux individus ayant un besoin direct d'y accéder. Consultez vos représentants légaux pour vous assurer que votre solution de journalisation est conforme à l'ensemble des lois et réglementations applicables à votre organisation.

Les boîtes aux lettres de journalisation contiennent des informations très sensibles. Vous devez sécuriser les boîtes aux lettres de journalisation parce qu'elles collectent des messages échangés avec des destinataires au sein de votre organisation et que ces messages peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Diverses lois exigent que les messages soient conservés à l'abri de toute falsification avant leur présentation à une autorité de vérification. Il est souhaitable que votre organisation élabore des stratégies définissant qui peut accéder aux boîtes aux lettres de journalisation en son sein, en limitant cet accès aux individus ayant un besoin direct d'y accéder. Consultez vos représentants légaux pour vous assurer que votre solution de journalisation est conforme à l'ensemble des lois et réglementations applicables à votre organisation.

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel a été délégué :

le rôle Administrateur des destinataires Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Pour configurer la boîte aux lettres de journalisation afin qu'elle n'accepte des états de journal que de l'objet destinataire Microsoft Exchange, utilisez l'environnement de ligne de commande Exchange Management Shell pour configurer la boîte aux lettres de journalisation afin qu'elle n'accepte que les messages provenant de l'objet destinataire Microsoft Exchange ou d'elle-même, en fonction de la version d'Exchange 2007 que vous exécutez.

Configuration de la boîte aux lettres de journalisation dans Exchange 2007 Service Pack 1 (SP1)

Si vous configurez la boîte aux lettres de journalisation pour qu'elle n'accepte que les messages en provenance de l'objet destinataire Microsoft Exchange, seul l'objet destinataire Microsoft Exchange sera en mesure d'envoyer des états de journal à la boîte aux lettres de journalisation. En outre, vous devez configurer la boîte aux lettres de journalisation pour n'accepter des états de journal que d'expéditeurs authentifiés.

Utilisez la syntaxe suivante pour exécuter cette procédure dans l'environnement de ligne de commande Exchange Management Shell dans Exchange 2007 SP1 :

Set-Mailbox <Journaling mailbox to configure> -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour n'autoriser que l'objet destinataire Microsoft Exchange à envoyer des états de journal à la boîte aux lettres de journalisation dans Exchange 2007 SP1

Créez une boîte aux lettres à utiliser comme boîte aux lettres de journalisation. Pour plus d'informations sur la création d'une boîte aux lettres, consultez la rubrique Procédure de création d'une boîte aux lettres pour un nouvel utilisateur.

Exécutez la commande suivante :

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.

Configuration de la boîte aux lettres de journalisation dans la version de publication (RTM) d'Exchange 2007

Si vous configurez la boîte aux lettres de journalisation pour qu'elle n'accepte que les messages en provenance d'elle-même, seul l'objet destinataire Microsoft Exchange peut envoyer des états de journal à la boîte aux lettres de journalisation. Cela est possible parce que les états de journal ignorent toutes les restrictions appliquées à une boîte aux lettres. En outre, vous devez configurer la boîte aux lettres de journalisation pour n'accepter des états de journal que d'expéditeurs authentifiés.

Utilisez la syntaxe suivante pour exécuter cette procédure dans l'environnement de ligne de commande Exchange Management Shell dans Exchange 2007 RTM :

Set-Mailbox <Journaling mailbox to configure> -AcceptMessagesOnlyFrom <Journaling mailbox being configured> -RequireSenderAuthenticationEnabled $True

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour n'autoriser que l'objet destinataire Microsoft Exchange à envoyer des états de journal à la boîte aux lettres de journalisation dans Exchange 2007 RTM

Créez une boîte aux lettres à utiliser comme boîte aux lettres de journalisation. Pour plus d'informations sur la création d'une boîte aux lettres, consultez la rubrique Procédure de création d'une boîte aux lettres pour un nouvel utilisateur.