Règles de flux de messagerie dans Exchange Server
Vous pouvez utiliser des règles de flux de courrier (également appelées règles de transport) pour identifier et agir sur les messages qui transitent par le pipeline de transport dans votre organisation Exchange 2016 et Exchange 2019. Les règles de flux de messagerie sont similaires aux règles de boîte de réception disponibles dans Outlook et Outlook sur le web (anciennement Outlook Web App). La principale différence réside dans le fait que les règles de flux de messagerie agissent sur les messages pendant qu'ils sont en transit, et non une fois qu'ils ont été remis dans la boîte aux lettres. Les règles de flux de messagerie contiennent un plus vaste ensemble de conditions, d'exceptions et d'actions, ce qui vous offre plus de souplesse pour mettre en place plusieurs types de stratégies de messagerie.
Cet article décrit les composants des règles de flux de messagerie et leur fonctionnement.
Vous pouvez utiliser le Centre d'administration Exchange (CAE) ou Environnement de ligne de commande Exchange Management Shell pour gérer les règles de flux de messagerie. Pour obtenir des instructions sur la gestion des règles de flux de messagerie, consultez Procédures pour les règles de flux de messagerie dans Exchange Server.
Pour chaque règle, vous avez la possibilité de l'appliquer, de la tester ou bien de la tester et d'avertir l'expéditeur. Pour en savoir plus sur les options de test, consultez Tester une règle de flux de messagerie et Conseils de stratégie.
Pour mettre en place des stratégies de messagerie spécifiques, voir les rubriques suivantes :
Composants de règle de flux de messagerie
Une règle est constituée de conditions, d’exceptions, d’actions et de propriétés :
Conditions : identifiez les messages auxquels vous souhaitez appliquer les actions. Certaines conditions examinent les champs d’en-tête de message (par exemple, les champs À, De ou Cc). D’autres examinent les propriétés des messages (par exemple l’objet, le corps, les pièces jointes, la taille ou la classification du message). La plupart des conditions font appel à un opérateur de comparaison (par exemple, « égal à », « différent de » ou « contient ») ainsi qu’à une valeur de concordance que vous devez spécifier. S’il n’y a ni conditions ni d’exceptions, la règle s’applique à tous les messages.
Pour obtenir la liste complète des conditions de règle de flux de messagerie, consultez Conditions et exceptions de règle de flux de messagerie (prédicats) dans Exchange Server.
Exceptions : identifiez éventuellement les messages auxquels les actions ne doivent pas s’appliquer. Les identificateurs de message disponibles dans les conditions le sont également dans les exceptions. Les exceptions ont la priorité sur les conditions et empêchent l’application d’actions à un message, même s’il remplit toutes les conditions configurées.
Actions : spécifiez ce qu’il faut faire pour les messages qui correspondent aux conditions de la règle et qui ne correspondent à aucune des exceptions. De nombreuses actions sont possibles, notamment le rejet, la suppression ou la redirection de messages, l’ajout de destinataires supplémentaires, l’ajout de préfixes à l’objet des messages ou l’insertion de clauses d’exclusion de responsabilité dans le corps des messages.
Pour obtenir la liste complète des actions de règle de flux de messagerie disponibles, consultez Actions de règle de flux de messagerie dans Exchange Server.
Propriétés : spécifiez d’autres paramètres de règles qui ne sont pas des conditions, des exceptions ou des actions. Par exemple, lorsque la règle doit être appliquée, les propriétés indiquent s’il faut appliquer ou tester la règle, ainsi que la période de temps sur laquelle la règle reste active. Pour plus d’informations, voir la section Propriétés des règles de flux de messagerie dans la présente rubrique.
Plusieurs conditions, exceptions et actions
Use a transport rule so messages can bypass Clutter
| Composant | Logique | Commentaires |
|---|---|---|
| Commentaires | AND | Un message doit remplir toutes les conditions de la règle. Si vous souhaitez qu'une condition ou une autre s'applique, utilisez des règles distinctes pour chaque condition. Par exemple, si vous souhaitez ajouter la même clause d'exclusion de responsabilité aux messages comportant des pièces jointes et aux messages contenant un texte spécifique, créez une règle pour chaque condition. Vous pouvez facilement copier une règle dans le CAE. |
| Une condition avec plusieurs valeurs | OR | Certaines conditions vous permettent de spécifier plusieurs valeurs. Le message doit correspondre à l'une des valeurs spécifiées (pas toutes). Par exemple, si l'objet d'un message électronique est Informations sur le cours des actions et que la condition L'objet inclut l'un de ces mots est configurée pour établir une correspondance avec le mot Contoso ou actions, la condition est remplie, car l'objet du message contient au moins l'une des valeurs spécifiées. |
| Plusieurs exceptions | OR | Si un message établit une correspondance avec l'une des exceptions, les actions ne sont pas appliquées. Le message ne doit pas forcément correspondre à toutes les exceptions. |
| Si un message établit une correspondance avec l’une des exceptions, les actions ne sont pas traitées. Le message ne doit pas forcément correspondre à toutes les exceptions. | AND | Les messages qui répondent aux conditions d'une règle permettent d'obtenir toutes les actions qui sont spécifiées dans la règle. Par exemple, si les actions Ajouter à l'objet du message le préfixe et Ajouter des destinataires au champ Cci sont sélectionnées, les deux actions sont appliquées au message. Souvenez-vous que certaines actions, telles que Supprimer le message sans avertir personne, empêchent l'application des règles suivantes à un message. D'autres actions telles que Transférer le message ne permettent pas d'actions supplémentaires. Vous pouvez également définir une action sur une règle de sorte que lorsque cette règle est appliquée, les règles suivantes ne sont pas appliquées au message. |
Propriétés de règle de flux de messagerie
Le tableau suivant décrit les propriétés de règle qui sont disponibles dans les règles de flux de messagerie.
| Nom de la propriété dans le CAE | Nom du paramètre dans l’environnement de ligne de commande Exchange Management Shell | Description |
|---|---|---|
| Priorité | Priority | Indique l'ordre dans lequel les règles sont appliquées aux messages. La priorité par défaut est basée sur la date de création de la règle (les règles plus anciennes ont une priorité plus élevée que les règles plus récentes) et les règles haute priorité sont traitées avant les règles basse priorité. Vous modifiez la priorité de la règle dans le CAE en la déplaçant vers le haut ou le bas de la liste des règles. Dans Exchange Management Shell, vous définissez le numéro de priorité (0 est la priorité la plus élevée). Par exemple, si vous disposez d'une règle qui rejette les messages dans lesquels figure un numéro de carte de crédit et d'une autre règle qui exige une approbation, vous voudrez certainement que la règle de rejet soit appliquée en premier et que les autres règles ne s'appliquent pas. Pour plus d'informations, voir Définir la priorité des règles de flux de messagerie. |
| Auditer cette règle avec le niveau de gravité | SetAuditSeverity | Définit le niveau de gravité du rapport d’incident et l’entrée correspondante qui est écrite dans le journal de suivi des messages lorsque les messages enfreignent les stratégies DLP. Les valeurs valides sont DoNotAudit, Low, Medium et High. |
| Mode | Mode | Vous pouvez spécifier si vous souhaitez que la règle commence immédiatement le traitement des messages ou si vous souhaitez tester les règles sans affecter la remise du message (avec ou sans prévention contre la perte de données ou conseils de stratégie DLP). Les conseils de stratégie sont similaires aux infos-courrier et peuvent être configurés pour présenter une brève note dans Outlook ou Outlook sur le web qui fournit des informations sur les violations de stratégie possibles à la personne qui crée le message. Pour plus d’informations, consultez Conseils de stratégie. Pour plus d’informations sur les modes, consultez Tester une règle de flux de messagerie. |
| Activer cette règle à la date suivante Désactiver cette règle à la date suivante |
ActivationDate ExpiryDate |
Spécifie la plage de dates au cours de laquelle la règle est active. |
| Case à cocher Activé sélectionnée ou non | Nouvelles règles : paramètre Activé sur l’applet de commande New-TransportRule . Règles existantes : Utilisez les cmdlets Enable-TransportRule ou Disable-TransportRule. La valeur est affichée dans la propriété State de la règle. |
Vous pouvez créer une règle désactivée, puis l'activer lorsque vous êtes prêt à la tester. Vous pouvez également désactiver une règle sans la supprimer pour en conserver les paramètres. Pour plus d’informations, voir Activer ou désactiver des règles de flux de messagerie. |
| Différer le message si le traitement de la règle ne se termine pas | RuleErrorAction | Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée, mais vous pouvez choisir de renvoyer ce message en vue de son traitement. |
| Faire correspondre l'adresse de l'expéditeur dans le message | SenderAddressLocation | Si la règle utilise des conditions ou des exceptions qui examinent l'adresse de messagerie de l'expéditeur, vous pouvez rechercher la valeur dans l'en-tête du message, dans l'enveloppe du message ou dans les deux. Pour plus d'informations, consultez la rubrique Expéditeurs. |
| Ne plus traiter de règles | SenderAddressLocation | Il s'agit d'une action de la règle, mais celle-ci ressemble à une propriété dans le CAE. Vous pouvez décider d'arrêter d'appliquer des règles à un message après qu'il a été traité par une règle. |
| Commentaires | Comments | Commentaires Vous pouvez entrer des commentaires descriptifs sur la règle. |
Application des règles de flux de messagerie
Les règles de flux de messagerie sont appliquées par un agent de transport sur les serveurs de boîte aux lettres et les serveurs de transport Edge. Sur les serveurs de boîte aux lettres, les règles sont appliquées par l’agent de règles de transport. Sur les serveurs de transport Edge, les règles sont appliquées par l’agent de règles Edge. Bien que leurs fonctionnalités soient similaires, ces agents présentent des différences. Les principales différences sont résumées dans le tableau suivant :
| Agent de transport | Événement SMTP ou du catégoriseur dans lequel les règles sont appelées | Emplacement de stockage des règles |
|---|---|---|
| Agent de règle de transport sur les serveurs de boîtes aux lettres | Événement du catégoriseur OnResolvedMessage Dans Exchange 2010, l’agent de règle de transport a été appelé sur l’événement de catégoriseur OnRoutedMessage . Le fait de passer à OnResolvedMessage a autorisé de nouvelles actions de règle qui peuvent modifier la façon dont un message est acheminé (par exemple, nécessitent TLS). |
Dans Active Directory. Les règles sont disponibles pour tous les serveurs de boîtes aux lettres de la forêt Active Directory. |
| Agent de règle Edge sur les serveurs de transport Edge | Événement SMTP OnEndOfData | Dans l’instance locale de services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) sur le serveur. Les règles s’appliquent uniquement aux messages qui transitent par le serveur local. |
Pour plus d’informations sur les agents de transport, consultez Agents de transport dans Exchange Server.
Différences de traitement selon le type de message
Il existe plusieurs types de messages qui transitent par une organisation. Le tableau suivant montre ceux qui peuvent être traités par les règles de flux de messagerie.
| Type de message | Une règle peut-elle être appliquée ? |
|---|---|
| Messages ordinaires Il s'agit soit de messages contenant un corps de message au format RTF, HTML ou texte brut, soit de messages en plusieurs parties ou composés d'autres ensembles de corps de message. | Oui |
| Messages chiffrés S/MIME | Les règles peuvent uniquement accéder aux en-têtes d'enveloppe et traiter les messages en fonction de conditions qui inspectent ces en-têtes. Les règles avec conditions qui requièrent l'inspection du contenu des messages ou les actions qui modifient le contenu des messages ne peuvent pas être traitées. |
| Messages protégés par RMS : messages protégés par l’application d’un modèle de stratégie de droits AD RMS (Active Directory Rights Management Services). | Les règles peuvent toujours accéder aux en-têtes d’enveloppe et traiter les messages en fonction de conditions qui inspectent ces en-têtes. Pour qu’une règle inspecte ou modifie le contenu d’un message protégé, vous devez :
|
| Messages signés en clair : messages qui ont été signés mais qui n’ont pas été chiffrés. | Oui |
| Messages de messagerie unifiée : messages créés ou traités par le service de messagerie unifiée dans Exchange 2016, tels que la messagerie vocale, la télécopie, les notifications d’appel manquées et les messages créés ou transférés à l’aide de Microsoft Outlook Voice Access. (Remarque : La messagerie unifiée n’est pas disponible dans Exchange 2019.) | Oui |
| Messages anonymes : messages envoyés par des expéditeurs anonymes. | Oui |
Rapports de lecture : rapports générés en réponse aux demandes de confirmation de lecture par les expéditeurs. Les rapports de lecture ont une classe de message ou IPM.Note*.MdnReadIPM.Note*.MdnNotRead. |
Oui |
Stockage et réplication des règles
Les règles de flux de messagerie que vous créez et configurez sur les serveurs de boîte aux lettres sont stockées dans Active Directory et sont lues et appliquées par le service de transport sur tous les serveurs de boîte aux lettres de l'organisation. Lorsque vous créez, modifiez ou supprimez une règle de flux de messagerie, la modification est répliquée entre les contrôleurs de domaine de votre organisation. Cela permet à Exchange de fournir un ensemble cohérent de règles de flux de messagerie dans l'organisation.
Remarques:
La réplication entre contrôleurs de domaine dépend de facteurs qui ne sont pas contrôlés par Exchange (par exemple, le nombre de sites Active Directory et la vitesse des segments de réseau). Par conséquent, vous devez tenir compte des délais de réplication lorsque vous implémentez des règles de flux de messagerie au sein de votre organisation. Pour plus d'informations sur la réplication Active Directory, consultez la rubrique Gestion de la topologie et de la réplication Active Directory avec Windows PowerShell.
Chaque serveur de boîte aux lettres met en cache des groupes de distribution développés afin d'éviter de répéter les requêtes Active Directory pour déterminer l'appartenance d'un groupe. Par défaut, les entrées dans le cache de groupes développés expirent toutes les quatre heures. Par conséquent, les modifications apportées aux membres du groupe ne sont pas détectées par les règles de flux de messagerie tant que le cache des groupes développé n'est pas mis à jour. Pour forcer une mise à jour immédiate du cache sur un serveur de boîte aux lettres, redémarrez le service de transport Microsoft Exchange. Vous devez redémarrer le service sur chaque serveur de boîte aux lettres sur lequel vous souhaitez forcer la mise à jour du cache.
Les règles de flux de messagerie que vous créez et configurez sur les serveurs de Transport Edge sont stockées dans l'instance locale d'AD LDS sur le serveur. Aucune réplication automatisée des règles de flux de messagerie ne se produit sur les serveurs de transport Edge. Les règles créées sur le serveur de transport Edge s'appliquent uniquement aux messages qui transitent par le serveur local. Si vous devez appliquer le même ensemble de règles de flux de messagerie sur plusieurs serveurs de transport Edge, vous pouvez cloner la configuration du serveur de transport Edge ou exporter et importer les règles de flux de messagerie. Pour plus d’informations, consultez Configuration clonées du serveur de transport Edge et Importation ou exportation de collections de règles de flux de messagerie.
Chaque fois que le service de transport d'un serveur de boîte aux lettres ou d'un serveur de transport Edge détecte une règle de flux de messagerie modifiée, un événement est enregistré dans le journal d'application dans l'observateur d'événements (ID d'événement 4002 sur des serveurs de boîte aux lettres et ID d'événement 16028 sur les serveurs de transport Edge).
Réplication et stockage des règles dans les environnements mixtes
Il existe deux scénarios communs d’environnement mixte :
Déploiements hybrides où une partie de votre organisation réside dans Microsoft 365 ou Office 365
Dans un environnement hybride, il n’existe aucune réplication de règles entre votre organisation Exchange locale et Microsoft 365 ou Office 365. Par conséquent, lorsque vous créez une règle dans Exchange, vous devez créer une règle de correspondance dans Microsoft 365 ou Office 365. Les règles que vous créez dans Microsoft 365 ou Office 365 sont stockées dans le cloud, tandis que les règles que vous créez dans votre organisation locale sont stockées localement dans Active Directory. Lorsque vous gérez des règles dans un environnement hybride, vous devez maintenir la synchronisation des deux ensembles de règles en apportant des modifications aux deux emplacements ou en effectuant la modification dans l'un des environnements, avant d'exporter les règles, puis de les importer dans l'autre environnement.
Important : Même s’il existe un chevauchement important entre les conditions et les actions disponibles dans Microsoft 365 ou Office 365 et Exchange Server, il existe des différences. Si vous envisagez de créer la même règle dans les deux emplacements, vérifiez que toutes les conditions et les actions que vous prévoyez d'utiliser sont disponibles. Pour afficher la liste des conditions et actions disponibles dans Microsoft 365 ou Office 365, consultez les rubriques suivantes :
Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
Coexistence avec Exchange 2010
Remarque
Cette section s’applique uniquement à Exchange 2016.
Lorsque vous coexistez avec Exchange 2010, toutes les règles de flux de courrier sont stockées dans Active Directory et répliquées dans votre organisation, quelle que soit la version Exchange Server que vous avez utilisée pour créer les règles. Toutefois, toutes les règles de flux de courrier sont associées à la version du serveur Exchange qui a été utilisée pour les créer et sont stockées dans un conteneur spécifique à la version dans Active Directory. Lorsque vous déployez Exchange 2016 pour la première fois dans votre organisation, toutes les règles existantes sont importées dans Exchange 2016 dans le cadre du processus d’installation. Toutefois, les modifications apportées par la suite doivent être effectuées avec les deux versions. Par exemple, si vous modifiez une règle existante dans Exchange 2016 (Exchange Management Shell ou le CAE), vous devez apporter la même modification dans Exchange 2010 (Exchange Management Shell ou le console de gestion Exchange).
Exchange 2010 ne peut pas traiter les règles qui ont la valeur Version ou RuleVersion 15. n. n. n. Pour être sûr que toutes vos règles peuvent être traitées, utilisez uniquement les règles qui ont la valeur 14. n. n. n.