Présentation des règles de transport
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
En raison d'obligations légales, d'exigences réglementaires ou de stratégies d'entreprise, de nombreuses organisations sont tenues d'appliquer des stratégies de messagerie afin de limiter l'interaction entre les destinataires et les expéditeurs, à l'intérieur et à l'extérieur de l'organisation. Outre la limitation des interactions entre individus, groupes de service au sein de l'organisation et autres entités externes à celle-ci, certaines organisations sont également sujettes aux exigences suivantes en relation avec la stratégie de messagerie :
blocage du contenu inapproprié entrant ou sortant ;
filtrage des informations confidentielles de l'organisation ;
suivi ou archivage des messages échangés avec des individus spécifiques ;
redirection des messages entrants et sortants pour inspection avant remise ;
application de dédits de responsabilité à des messages transitant par l'organisation.
Les règles de transport vous permettent d’appliquer des stratégies de messagerie aux messages électroniques qui circulent dans le pipeline de transport sur des serveurs de transport Hub et Edge. Ces règles aident les administrateurs à respecter les stratégies de messagerie, à sécuriser les messages, à protéger les systèmes de messagerie et à empêcher les risques de fuite d'informations.
Dans Microsoft Exchange Server 2010, les règles de transport ont été améliorées et comportent désormais des prédicats et des actions supplémentaires. Des fonctionnalités supplémentaires, telles que la protection des droits, ont été intégrées aux règles de transport.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux règles de transport ? Voir Gestion des règles de transport.
Contenu de cette rubrique
Composants des règles de transport
Agents de règles
Utilisation des services Exchange hébergés
Composants des règles de transport
Les règles de transport comportent les composants suivants :
Conditions Des conditions de règles de transport sont utilisées pour identifier les messages auxquels une action de règle de transport doit être appliquée. Les conditions consistent en un ou plusieurs prédicats qui indiquent les parties d'un message devant être examinées. Certains prédicats examinent les champs ou les en-têtes des messages, tels que À, De ou Cc. D'autres examinent les caractéristiques des messages, notamment l'objet, le corps, les pièces jointes, la taille et la classification. La plupart des prédicats font appel à un opérateur de comparaison (égal à, différent de ou contient ainsi qu'une valeur de concordance) que vous devez spécifier.
Pour une liste complète des prédicats de règle de transport applicables aux serveurs de transport Hub et Edge, voir Prédicats de règle de transport. La liste des prédicats est également disponible depuis l'Assistant Nouvelle règle de transport de la console de gestion Exchange. Vous pouvez l'extraire à l'aide de la cmdlet Get-TransportRulePredicate de l'environnement de ligne de commande Exchange Management Shell.
Exceptions Les exceptions sont basées sur les mêmes prédicats que ceux utilisés pour créer les conditions de règle de transport. Toutefois, contrairement aux conditions, les exceptions identifient les messages auxquels les actions de règle de transport ne doivent pas être appliquées. Les exceptions remplacent les conditions et empêchent l'application d'actions à un message électronique, même s'il remplit toutes les conditions configurées.
Actions Les actions sont appliquées aux messages qui correspondent aux conditions et ne correspondent à aucune des exceptions définies dans la règle de transport. Les règles de transport peuvent effectuer de nombreuses actions, notamment le rejet, la suppression ou la redirection de messages, l'ajout de destinataires supplémentaires, l'ajout de préfixes à l'objet des messages ou l'insertion de dédits de responsabilité et de signatures personnalisées dans le corps des messages.
Pour consulter une liste complète des actions de règle de transport applicables aux serveurs de transport Hub et Edge, voir Actions de règle de transport. La liste des actions de règle de transport est également consultable depuis l'Assistant Nouvelle règle de transport de la console de gestion Exchange et peut être extraite à l'aide de la cmdlet Get-TransportRuleAction de l'environnement de ligne de commande Exchange Management Shell.
Retour au début
Agents de règles
Les règles de transport sont appliquées aux serveurs de transport Hub et Edge par des agents de transport. Sur le serveur de transport Hub, les règles sont appliquées par l'agent de règles de transport. Sur le serveur de transport Edge, elles le sont par l'agent de règles Edge. Bien qu'ils fonctionnent de manière similaire, les agents présentent des différences au niveau des prédicats et actions disponibles, de l'événement de transport qui déclenche chaque agent et de la priorité de chaque agent par rapport aux autres agents de transport activés sur le serveur de transport.
Agent de règles de transport
L'agent de règles de transport traite les règles de transport sur les serveurs de transport Hub. Il est déclenché par l'événement de transport OnRoutedMessage. Tous les messages d'une organisation Exchange 2010 sont touchés par au moins un serveur de transport Hub, notamment :
les messages en direction et en provenance d'utilisateurs du même site Active Directory, notamment les utilisateurs possédant des boîtes aux lettres situées sur le même serveur de boîtes aux lettres ;
les messages en direction et en provenance d'utilisateurs de sites Active Directory différents ;
les messages en direction et en provenance d'utilisateurs de l'organisation Exchange et d'utilisateurs externes.
Les règles de transport configurées sur les serveurs de transport Hub sont conservées dans Active Directory, ce qui les rend accessibles par tous les serveurs de transport Hub de l'organisation, car la configuration est répliquée sur tous les contrôleurs de domaine de la forêt Active Directory. Grâce à cela, Exchange est en mesure d'appliquer de manière cohérente un seul ensemble de règles au niveau de l'organisation. Chaque serveur de transport Hub interroge Active Directory pour obtenir la configuration de règle de transport en vigueur au niveau de l'organisation, puis applique ces règles aux messages qu'il traite.
.gif "Important") Important : |
|---|
| Les règles de transport sont une fonctionnalité Exchange. Elles ne peuvent pas empêcher les utilisateurs de communiquer par d'autres moyens, tels que les partages de fichiers en réseau, les groupes de discussion, les forums ou les services de messagerie qui ne remettent pas de messages dans une organisation Exchange. |
| Important : |
|---|
| La réplication des règles de transport au sein de l'organisation dépend de la réplication Active Directory. La durée de réplication entre des contrôleurs de domaine Active Directory varie en fonction du nombre de sites Active Directory dont dispose l'organisation, de la vitesse des liens et d'autres facteurs échappant au contrôle d'Exchange. Lorsque vous déployez des règles de transport, tenez compte des délais de réplication. |
Pour plus d'informations sur la réplication Active Directory, voir la page relative aux technologies de réplication Active Directory.
Agent de règles Edge
L'agent de règles Edge traite les règles de transport sur les serveurs de transport Edge. Il est déclenché par l'événement de transport EndOfData. Le serveur de transport Edge, qui agit comme une passerelle de messagerie pour les messages en provenance ou en direction de systèmes de messagerie externes, est le lieu idéal pour appliquer les règles d'hygiène et les stratégies de messages au courrier Internet entrant. Les règles appliquées par l'agent de règles réduisent le nombre total de messages remis aux serveurs de transport Hub et traités par ceux-ci, et ultimement remis aux destinataires. L'agent peut également aider à supprimer le contenu dangereux ou répréhensible des messages. La liste suivante fournit des exemples de situations dans lesquelles l'agent de règles Edge peut vous aider à protéger votre organisation :
Propagations de virus Des milliers de nouveaux virus, de vers et d'autres types de code malveillant voient le jour chaque année. Il existe généralement un décalage entre la détection et le signalement de ces logiciels malveillants, leur identification par les fournisseurs de logiciels antivirus, puis la création et l'envoi aux clients d'une mise à jour des logiciels antivirus. Cela implique une faille dans la protection, dans la mesure où un message infecté peut pénétrer dans une organisation sans être détecté.
Attaques par déni de service Les personnes voulant nuire aux organisations peuvent être à l'origine d'attaques par déni de service, qui risquent de provoquer la détérioration, l'indisponibilité ou l'interruption de services réseau, tels que la messagerie.
L'agent de règles Edge est conçu pour vous aider à réduire l'impact de chacun de ces risques.
Les messages Internet sortants peuvent également être soumis à une vérification basée sur des stratégies pour empêcher que du contenu dangereux ou répréhensible quitte l'organisation. En outre, il est possible de vérifier le contenu des messages pour empêcher les fuites d'informations sensibles en dehors de l'organisation.
Les règles de transport configurées sur les serveurs de transport Edge sont conservées dans les services AD LDS (Active Directory Lightweight Directory Services) , précédemment nommé Active Directory Application Mode (ADAM), sur chaque serveur de transport Edge. Les règles configurées sur un serveur de transport Edge ne sont pas répliquées automatiquement sur les autres serveurs de transport Edge de l'organisation, qu'EdgeSync soit utilisé ou non. Selon vos besoins, vous pouvez configurer des règles de transport identiques sur chaque serveur de transport Edge ou configurer des règles spécifiques au profil de trafic de messages électroniques propre à chaque serveur. Pour dupliquer une configuration de règles, vous pouvez faire appel aux cmdlets Export-TransportRuleCollection et Import-TransportRuleCollection.
Retour au début
Utilisation des services Exchange hébergés
Les stratégies de messagerie de transport sont améliorées par les services hébergés Microsoft Exchange ou disponibles en tant que service auprès de ces services.
Exchange Hosted Services comprend quatre services hébergés distincts :
Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants circulant par courrier électronique
Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité
Continuité hébergée, qui les aide à conserver l’accès à la messagerie pendant et après des situations d’urgence
Ces services s’intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d’informations sur Exchange Hosted Services, voir Services Microsoft Exchange Hosted Services.
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.