Présentation des états de journal
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-04-21
Cette rubrique décrit la structure des états de journal dans Microsoft Exchange Server 2007 et comment interpréter les informations figurant dans ces états.
Qu'est-ce qu'un état de journal ?
Un état de journal est le message généré par Microsoft Exchange quand un message correspond à une règle de journal et doit être envoyé à la boîte aux lettres de journalisation. Le message d'origine correspondant à la règle de journal est inclus sans modification en pièce jointe à l'état de journal. Ce type d'état de journal est appelé état de journalisation d'enveloppes.
Notes
Exchange 2007 ne prend en charge que la journalisation d'enveloppes.
Les informations contenues dans l'état de journal sont organisées de façon à ce que chaque valeur figurant dans chaque champ d'en-tête corresponde à une ligne dans l'état de journal. Cela permet d'analyser facilement les états soit manuellement soit à l'aide d'un traitement automatisé, en fonction de vos besoins.
Lorsque l'Agent de journalisation journalise un message, il tente de capturer le plus de détails possible concernant le message d'origine. Ces informations sont très importantes pour déterminer l'intention du message, ses destinataires et ses expéditeurs. Par exemple, le fait que les destinataires identifiés dans le message soient directement adressés dans le champ À, le champ Cc, ou soient inclus dans une liste de distribution peut déterminer la manière dont un destinataire est impliqué dans la discussion visée par le message.
En fonction de la situation, Exchange 2007 peut générer plusieurs états de journal pour un message. La génération d'un ou plusieurs états de journal pour un message est liée à plusieurs facteurs, tels que la bifurcation ou l'extension de groupes de distribution.
Les états de journal peuvent contenir des informations extrêmement sensibles et doivent être protégés de façon à ce que des individus non autorisés ne puissent pas accéder à ces informations. Pour plus d'informations sur la protection des états de journal, consultez la rubrique Protection des états de journal.
Pour plus d'informations sur la journalisation et les états de journal, consultez les rubriques suivantes :
Champs des états de journal
Les sections suivantes décrivent les champs figurant dans les états de journal générés par Exchange 2007. Le tableau suivant détaille ces champs organisés en champs de base et champs étendus.
Champs de base et étendus des états de journal
| Champs de base des états de journal | Champs étendus des états de journal |
|---|---|
Expéditeur |
À |
Objet |
Cc |
Identificateur du message |
Cci |
Destinataire |
De la part de |
Le renseignement des champs étendus figurant dans les états de journal est lié aux circonstances suivantes :
Envoi MAPI à un serveur de transport Hub L'adressage des destinataires peut être identifié lorsqu'un message est envoyé à un serveur de transport Hub qui utilise MAPI à partir d'un client tel que Microsoft Office Outlook 2007 ou Outlook sur un périphérique mobile.
Envoi SMTP authentifié à un serveur de transport Hub L'adressage des destinataires peut également être identifié lorsqu'un message est envoyé à un serveur de transport Hub via le protocole SMTP (Simple Mail Transfer Protocol). L'expéditeur ne doit pas disposer d'autorisations permettant de choisir entre plusieurs adresses lors de l'envoi du message car cela indique que l'expéditeur était un serveur.
Si l'adressage des destinataires peut être identifié pour un destinataire particulier, l'adresse de messagerie du destinataire est insérée dans le champ étendu approprié À, Cc ou Cci. Ceux-ci sont décrits dans le tableau « Champs étendus des états de journal » ci-après dans cette rubrique. L'adresse de messagerie du destinataire n'est pas insérée dans le champ de base Destinataire, décrit dans le tableau « Champs de base des états de journal » ci-après dans cette rubrique.
Si un message est envoyé à un serveur de transport Hub au moyen d'une autre méthode, telle que l'envoi anonyme depuis un serveur de transport Edge ou l'envoi depuis un serveur exécutant Exchange Server 2003, Exchange ne peut pas vérifier que l'adressage des destinataires n'a pas été falsifié. Si l'adressage des destinataires ne peut pas être vérifié, l'adresse de messagerie du destinataire est insérée dans le champ de base Destinataire et non dans un champ étendu À, Cc ou Cci.
Pour chaque destinataire adressé sur un message, un champ d'état de journal est ajouté. Le champ de destinataire ne contient qu'une adresse de messagerie de destinataire, sauf dans les cas suivants :
les champs de destinataire contenant des destinataires étendus depuis un groupe de distribution ;
les champs de destinataire contenant des destinataires ayant reçu un message transféré depuis une autre boîte aux lettres.
Pour les messages étendus ou transférés, l'adresse de messagerie du destinataire ayant fait l'objet de la remise finale du message et l'adresse de messagerie du groupe de distribution ou de la boîte aux lettres à laquelle le message était adressé à l'origine sont incluses.
Champs de base des états de journal
Les champs de base dans les états de journal Exchange 2007 incluent l'expéditeur, l'objet, et l'identificateur de message du message d'origine. Tous les états de journal incluent ces informations si elles figurent dans le message d'origine.
Le quatrième champ de base est le champ Destinataire. Exchange 2007 classe uniquement les informations qu'il identifie comme correctes. Si Exchange ne parvient pas à déterminer si un destinataire était inclus dans les champs de destinataire À, Cc ou Cci, le destinataire est placé dans le champ Destinataire de l'état de journal.
Le tableau suivant répertorie les champs de base inclus dans le corps des états de journal.
Champs de base des états de journal
| Nom de champ | Description |
|---|---|
Expéditeur |
Le champ Expéditeur indique l'adresse SMTP de l'expéditeur du message électronique qui est spécifiée dans le champ d'en-tête De du message ou, si le message est envoyé au nom d'une autre boîte aux lettres, dans le champ d'en-tête Expéditeur. |
Objet |
Le champ Objet affiche la valeur d'en-tête d'objet MIME. |
Identificateur du message |
Le champ Identificateur du message affiche l'identificateur de message Exchange interne. Celui-ci correspond à l'identificateur du message figurant dans les fichiers journaux de suivi des messages. |
Destinataire |
Le champ Destinataire indique l'adresse SMTP d'un destinataire inclus dans un message électronique si Exchange ne parvient pas à identifier l'adressage des destinataires pour ce message. Il peut s'agir d'un message provenant d'un serveur Exchange hérité ou d'Internet. |
Champs étendus des états de journal
Les champs étendus dans les états de journal Exchange 2007 offrent un niveau plus détaillé d'informations sur le destinataire lorsque de telles informations sont disponibles. Les champs À, Cc et Cci dans l'état de journal permettent de voir le mode d'adressage des destinataires dans le message d'origine.
Le champ De la part de est renseigné si les en-têtes SMTP d'un message contiennent les champs d'en-tête De : et Expéditeur : indépendamment du fait que le message ait été soumis directement ou non à un serveur de transport Hub. L'adresse SMTP contenue dans le champ d'en-tête De : correspond à la valeur renseignée dans le champ De la part de.
Le tableau suivant répertorie les champs étendus pouvant être inclus dans le corps des états de journal.
Champs étendus des états de journal
| Nom de champ | Description |
|---|---|
De la part de |
Le champ De la part de indique l'adresse SMTP de la boîte aux lettres dont le message semble provenir si la fonction Envoyer de la part de est spécifiée par l'expéditeur. |
À |
Le champ À indique l'adresse SMTP d'un destinataire inclus dans l'enveloppe de message et dans le champ d'en-tête À du message. L'adresse du destinataire peut être insérée soit directement par l'expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d'une extension de la liste de distribution ou a été transféré, le champ À peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Pour plus d'informations sur ces champs, consultez les entrées Étendu et Transféré plus bas dans ce tableau. |
Cc |
Le champ Cc indique l'adresse SMTP d'un destinataire inclus dans l'enveloppe de message et dans le champ d'en-tête Cc du message. L'adresse du destinataire peut être insérée soit directement par l'expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d'une extension de la liste de distribution ou a été transféré, le champ Cc peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Ces champs sont décrits plus bas dans ce tableau. |
Cci |
Le champ Cci indique l'adresse SMTP d'un destinataire inclus dans l'enveloppe de message et dans le champ d'en-tête Cci du message. L'adresse du destinataire peut être insérée soit directement par l'expéditeur, soit indirectement via une extension de la liste de distribution ou bien si le message a été transféré au destinataire par une autre boîte aux lettres. Pour indiquer si le message provenait d'une extension de la liste de distribution ou a été transféré, le champ Cci peut également contenir un champ Étendu ou un champ Transféré, séparés par des virgules. Ces champs sont décrits ci-après dans cette rubrique. |
Champs Étendu et Transféré
Les champs Étendu et Transféré sont inclus comme sous-champs dans les champs Destinataire, À, Cc ou Cci si le destinataire a été étendu depuis un groupe de distribution ou si le message lui a été transféré depuis une autre boîte aux lettres. Le tableau suivant décrit les champs étendus Étendu et Transféré.
Champs Étendu et Transféré
| Champ | Description |
|---|---|
Étendu |
Le champ Étendu se présente comme un sous-champ des champs À, Cc et Cci décrits ci-avant dans ce tableau. Le champ Étendu est précédé d'une virgule. L'adresse SMTP indiquée dans le champ Étendu est soit celle de la liste de distribution contenant le destinataire spécifié dans le champ À, Cc ou Cci, soit celle des listes de distribution imbriquées contenant le destinataire spécifié. L'adresse indiquée dans ce champ est toujours celle de la première liste de distribution à étendre, indépendamment du nombre de listes de distribution imbriquées pouvant figurer entre la liste de distribution parente originale et le destinataire final étendu spécifié dans le champ À, Cc ou Cci. |
Transféré |
Le champ Transféré se présente comme un sous-champ des champs À, Cc et Cci décrits ci-avant dans ce tableau. Le champ Transféré est précédé d'une virgule. Généralement, le champ Transféré indique l'adresse de messagerie d'une boîte aux lettres configurée pour transférer les messages électroniques vers le compte spécifié dans le champ À, Cc ou Cci. Toutefois, vous pouvez configurer une chaîne de boîtes aux lettres de transfert où chaque boîte aux lettres transfère vers la suivante. Si une chaîne de boîtes aux lettres est configurée, la première boîte aux lettres de transfert est indiquée dans ce champ et l'adresse SMTP de la boîte aux lettres finale, qui ne transfère pas, est indiquée dans le champ À, Cc ou Cci. |
En-têtes des états de journal
Dans Exchange 2003, la journalisation des messages et l'identification des états de journal sont contrôlées à l'aide de l'objet binaire volumineux (BLOB) X-EXCH50. Dans Exchange 2007, le BLOB X-EXCH50 est obsolète et remplacé par des en-têtes SMTP auxquels est appliqué un pare-feu d'en-tête. Ces en-têtes SMTP ne sont accessibles que par les composants de transport Exchange 2007. Ils sont supprimés des messages avant leur remise dans les boîtes aux lettres ou à l'extérieur de l'organisation Exchange 2007. L'en-tête SMTP X-MS-Exchange-Organization-Journal-Report identifie un état de journal Exchange 2007. L'en-tête SMTP X-MS-Exchange-Organization-Processed-By-Journaling identifie les messages traités par l'agent de journalisation Exchange 2007.
Si l'en-tête SMTP X-MS-Exchange-Organization-Journal-Report est inclus dans un message, Exchange 2007 déduit qu'il s'agit d'un état de journal et permet au message d'agir comme un message du système non soumis aux restrictions relatives à la taille du message et au destinataire de la boîte aux lettres. Si l'en-tête SMTP X-MS-Exchange-Organization-Processed-By-Journaling est inclus dans un message, Exchange 2007 déduit que le message a déjà été traité par l'agent de journalisation dans un serveur de transport Hub antérieur, et ne journalise donc pas à nouveau le message.
Notes
Puisque l'en-tête SMTP X-MS-Exchange-Organization-Journal-Report est supprimé par le pare-feu d'en-tête lors de la remise de l'état de journal à la boîte aux lettres de journalisation, l'en-tête SMTP X-MS-Journal-Report est ajouté à l'état de journal. L'en-tête SMTP X-MS-Journal-Report permet de différencier un état de journal d'un message classique. Il n'est cependant utilisé par aucun composant de transport Exchange 2007.
Les en-têtes SMTP X-MS-Exchange-Organization-Journal-Report, X-MS-Exchange-Organization-Processed-By-Journaling et X-MS-Journal-Report ne contiennent aucune valeur. L'existence de ces en-têtes SMTP sur un message comme décrit ci-avant détermine si le message est un état de journal ou a été traité par la journalisation.
Pour plus d'informations, consultez les rubriques suivantes :
Pare-feu d'en-tête Présentation du pare-feu d'en-tête.
Interopérabilité avec Exchange 2003 et Exchange 2007 Présentation de la journalisation dans un environnement Exchange 2007-Exchange 2003 mixte
Exemples d'états de journal
La première figure de cette section montre un exemple d'état de journal généré lors de l'envoi d'un message d'une boîte aux lettres Exchange 2007 vers un serveur de transport Hub. Les destinataires du message d'origine ont été adressés comme suit :
Le champ À contient le groupe de distribution Ventes. Les quatre membres du groupe de distribution Groupe de ventes sont les suivants : Brian Smith, David Simpson, Maria Cameron et Ray Chow.
Le champ Cc contient le destinataire Christine Hughes. La boîte aux lettres de Christine Hughes est configurée pour transférer automatiquement les messages vers la boîte aux lettres de Katie Jordan.
Le champ Cci contient le destinataire Blaine Dockter.
Dans Exchange 2000, trois états de journal sont créés lors de l'envoi du message d'origine. L'état de journal qui apparaît dans la figure suivante répertorie uniquement les destinataires étendus depuis le groupe de distribution Ventes.
État de journal affichant les champs de destinataire étendus
.gif "État de journal indiquant des destinataires étendus")
Notes
Dans Exchange 2007 SP1, un seul état de journal est généré.
Dans Exchange 2007, deux autres états de journal ont été générés pour le message d'exemple précédent. Les états de journal pour les destinataires Cc et Cci sont identiques à la figure précédente ; exception faite des champs d'état de journal À, les champs suivants sont présents respectivement dans chaque état de journal :
Cc: katie@adatum.com, Forwarded: christine@adatum.comBcc: blaine@adatum.com
La figure suivante montre un exemple d'état de journal généré lors du traitement d'un message d'Internet par un serveur de transport Hub. Les destinataires apparaissant dans ce message ont été adressés de la même manière que les destinataires dans l'exemple précédent. Toutefois, dans l'état de journal de la figure, les destinataires sont placés dans le champ Destinataire car le message d'origine a été envoyé d'Internet. Pour cette raison, Exchange ne peut pas vérifier que l'adressage des destinataires n'a pas été falsifié. Comme avec le premier exemple, trois états de journal ont été créés pour le message. La figure suivante montre uniquement les destinataires étendus depuis la liste de distribution du groupe Ventes.
État de journal affichant les champs de destinataire de base
.gif "État de journal indiquant des champs Destinataire de base")
Notes
Dans Exchange 2007 SP1, un seul état de journal est généré.
Dans Exchange 2007, deux autres états de journal ont été générés pour le deuxième message d'exemple. Les états de journal pour les destinataires Cc et Cci sont identiques à la figure « État de journal affichant les champs de destinataire de base », sauf que chaque état de journal contient les destinataires restants adressés dans le deuxième message d'exemple :
Recipient: katie@adatum.com, Forwarded: christine@adatum.comRecipient: blaine@adatum.com