Règles de flux de messagerie (règles de transport) dans Exchange Online
Dans les organisations Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, vous pouvez utiliser des règles de flux de messagerie (également appelées règles de transport) pour identifier et prendre des mesures sur les messages qui transitent par votre organisation.
Remarque
Les messages générés par le système ne sont pas traités par les règles de flux de courrier (ou règles de transport) de votre organization. Voici quelques-uns des messages qui ne sont pas traités par les règles de flux de courrier :
- Rapport de non-remise (NDR) généré par Exchange. Les NDR créés par un service non-Exchange ne seront pas détectés comme remise par les règles de flux de messagerie Exchange, et les conditions/exceptions des règles de flux de courrier qui répondent ne seront pas mises en correspondance.
- Messages envoyés à la boîte aux lettres d’arbitrage (comme la notification de demande d’approbation).
- Rappelez les messages.
- Journal rapport.
Les règles de flux de messagerie sont similaires aux règles de boîte de réception disponibles dans Outlook et Outlook sur le web (anciennement Outlook Web App). La main différence réside dans le fait que les règles de flux de courrier agissent sur les messages lorsqu’ils sont en transit, et non après la remise du message à la boîte aux lettres. Les règles de flux de messagerie contiennent un plus vaste ensemble de conditions, d'exceptions et d'actions, ce qui vous offre plus de souplesse pour mettre en place plusieurs types de stratégies de messagerie.
Cet article décrit les composants des règles de flux de messagerie et leur fonctionnement.
Pour connaître les étapes de création, de copie et de gestion des règles de flux de courrier, consultez Gérer les règles de flux de messagerie. Pour chaque règle, vous avez la possibilité de l'appliquer, de la tester ou bien de la tester et d'avertir l'expéditeur. Pour plus d’informations sur les options de test, consultez Règles de flux de messagerie de test dans Exchange Online et Conseils de stratégie (non disponibles dans EOP autonome).
Pour obtenir des rapports récapitulatifs et détaillés sur les messages correspondant aux règles de flux de messagerie, consultez Utiliser les rapports de protection du courrier pour afficher des données sur les programmes malveillants, le courrier indésirable et les détections de règles.
Composants de règle de flux de messagerie
Une règle de flux de messagerie est constituée de conditions, d’exceptions, d’actions et de propriétés :
- Conditions : identifiez les messages auxquels vous souhaitez appliquer les actions. Certaines conditions examinent les champs d’en-tête de message (par exemple, les champs À, De ou Cc). D’autres examinent les propriétés des messages (par exemple l’objet, le corps, les pièces jointes, la taille ou la classification du message). La plupart des conditions font appel à un opérateur de comparaison (par exemple, « égal à », « différent de » ou « contient ») ainsi qu’à une valeur de concordance que vous devez spécifier.
Remarque
Si vous créez une règle sans conditions et exceptions, l’action de règle est appliquée à tous les messages. Ce résultat peut avoir des conséquences inattendues. Par exemple, si l’action de la règle consiste à supprimer le message, la suppression des conditions et des exceptions peut entraîner la suppression de tous les messages entrants et sortants pour l’ensemble du organization.
Pour plus d’informations sur les conditions des règles de flux de messagerie dans Exchange Online, consultez Conditions des règles de flux de messagerie et exceptions (prédicats) dans Exchange Online.
Exceptions : si vous le souhaitez, identifiez les messages auxquels les actions ne doivent pas s’appliquer. Les identificateurs de message disponibles dans les conditions le sont également dans les exceptions. Les exceptions ont la priorité sur les conditions et empêchent l’application d’actions à un message, même s’il remplit toutes les conditions configurées.
Actions : spécifiez ce qu’il faut faire pour les messages qui correspondent aux conditions de la règle et qui ne correspondent à aucune des exceptions. De nombreuses actions sont possibles, notamment le rejet, la suppression ou la redirection de messages, l’ajout de destinataires supplémentaires, l’ajout de préfixes à l’objet des messages ou l’insertion de clauses d’exclusion de responsabilité dans le corps des messages.
Pour plus d’informations sur les actions de règle de flux de messagerie disponibles dans Exchange Online, consultez Actions de règle de flux de messagerie dans Exchange Online.
Propriétés : spécifiez d’autres paramètres de règles qui ne sont pas des conditions, des exceptions ou des actions, par exemple, quand la règle doit être appliquée, s’il faut appliquer ou tester la règle et la période pendant laquelle la règle est active.
Pour plus d’informations, consultez la section Propriétés de la règle de flux de messagerie de cet article.
Plusieurs conditions, exceptions et actions
Le tableau suivant montre comment plusieurs conditions, valeurs de condition, exceptions et actions sont gérées dans une règle :
| Composant | Logique | Commentaires |
|---|---|---|
| Commentaires | AND | Un message doit remplir toutes les conditions de la règle. Si vous souhaitez qu'une condition ou une autre s'applique, utilisez des règles distinctes pour chaque condition. Par exemple, si vous souhaitez ajouter la même clause d'exclusion de responsabilité aux messages comportant des pièces jointes et aux messages contenant un texte spécifique, créez une règle pour chaque condition. Vous pouvez facilement copier une règle dans le CAE. |
| Une condition avec plusieurs valeurs | OR | Certaines conditions vous permettent de spécifier plusieurs valeurs. Le message doit correspondre à l'une des valeurs spécifiées (pas toutes). Par exemple, si un message électronique a l’objet « Informations sur le prix des actions » et que la condition L’objet inclut l’un de ces mots est configurée pour correspondre aux mots « Contoso » ou « stock », la condition est remplie, car l’objet contient au moins l’une des valeurs spécifiées. |
| Certaines conditions vous permettent de spécifier plusieurs valeurs. Si plusieurs valeurs peuvent être spécifiées pour une condition, le message doit correspondre à l’une des valeurs spécifiées pour cette condition. Par exemple, si l’objet d’un message électronique est Informations sur le cours des actions et que la condition L’objet inclut l’un de ces mots est configurée pour établir une correspondance avec le mot Contoso ou actions, la condition est remplie, car l’objet du message contient au moins l’une des valeurs de condition. | OR | Si un message correspond à l’une des exceptions, les actions ne sont pas appliquées au message. Le message ne doit pas forcément correspondre à toutes les exceptions. |
| Si un message établit une correspondance avec l’une des exceptions, les actions ne sont pas traitées. Le message ne doit pas forcément correspondre à toutes les exceptions. | AND | Les messages qui répondent aux conditions d'une règle permettent d'obtenir toutes les actions qui sont spécifiées dans la règle. Par exemple, si les actions Ajouter à l'objet du message le préfixe et Ajouter des destinataires au champ Cci sont sélectionnées, les deux actions sont appliquées au message. N’oubliez pas que certaines actions (par exemple, l’action Supprimer le message sans avertir personne) empêchent l’application de règles ultérieures à un message. Les autres actions (par exemple, l’action Transférer le message ) n’autorisent pas d’actions supplémentaires. Vous pouvez également définir une action sur une règle afin que lorsque cette règle est appliquée, les règles suivantes ne soient pas appliquées au message. |
Propriétés de règle de flux de messagerie
Le tableau suivant décrit les propriétés de règle disponibles dans les règles de flux de messagerie :
| Nom de la propriété dans le CAE | Nom du paramètre dans PowerShell | Description |
|---|---|---|
| Priorité | Priority | Indique l’ordre dans lequel les règles sont appliquées aux messages. La priorité par défaut est définie en fonction de la date de création de la règle (les règles plus anciennes ont une priorité plus élevée que les règles plus récentes et les règles haute priorité sont traitées avant les règles basse priorité). Vous pouvez modifier la priorité de la règle dans le CAE en déplaçant la règle vers le haut ou vers le bas dans la liste des règles. Dans l'PowerShell, vous définissez le numéro de priorité (0 représente la priorité la plus élevée). Par exemple, si vous avez une règle pour rejeter les messages qui incluent un numéro de carte de crédit et une autre qui nécessite une approbation, vous souhaiterez que la règle de rejet se produise en premier et que les autres règles cessent d’être appliquées. Pour plus d’informations, consultez Définir la priorité d’une règle de flux de messagerie. |
| Auditer cette règle avec le niveau de gravité | SetAuditSeverity | Définit le niveau de gravité du rapport d’incident et l’entrée correspondante écrite dans le journal de suivi des messages lorsque les messages ne respectent pas les stratégies DLP. Les valeurs valides sont DoNotAudit, Low, Medium et High. |
| Mode | Mode | Vous pouvez spécifier si vous souhaitez que la règle commence à traiter les messages immédiatement, ou si vous souhaitez tester des règles sans affecter la remise du message (avec ou sans conseils de stratégie DLP ou DLP). Les conseils de stratégie affichent une courte note dans Outlook ou Outlook sur le web afin d'avertir une personne créant un message de possibles violations de stratégie. Pour plus d'informations, consultez la rubrique Conseils de stratégie. Pour plus d’informations sur les modes, consultez Tester les règles de flux de messagerie dans Exchange Online. |
| Activer cette règle à la date suivante Désactiver cette règle à la date suivante |
ActivationDate ExpiryDate |
Spécifie la plage de dates au cours de laquelle la règle est active. |
| Case à cocher sélectionnée ou non sélectionnée | Nouvelles règles : paramètre Activée sur la cmdlet New-TransportRule. Règles existantes : Utilisez les cmdlets Enable-TransportRule ou Disable-TransportRule. La valeur est affichée dans la propriété State de la règle. |
Vous pouvez créer une règle désactivée et l’activer lorsque vous êtes prêt à la tester. Vous pouvez également désactiver une règle sans la supprimer pour en conserver les paramètres. |
| Différer le message si le traitement de la règle ne se termine pas | RuleErrorAction | Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée, mais vous pouvez choisir de renvoyer ce message en vue de son traitement. |
| Faire correspondre l'adresse de l'expéditeur dans le message | SenderAddressLocation | Si la règle utilise des conditions ou des exceptions qui examinent l'adresse de messagerie de l'expéditeur, vous pouvez rechercher la valeur dans l'en-tête du message, dans l'enveloppe du message ou dans les deux. |
| Ne plus traiter de règles | StopRuleProcessing | Cet élément est une action pour la règle, mais il ressemble à une propriété dans le CAE. Vous pouvez décider d'arrêter d'appliquer des règles à un message après qu'il a été traité par une règle. |
| Commentaires | Comments | Vous pouvez entrer des commentaires descriptifs sur la règle. |
Application des règles de flux de messagerie au courrier électronique
Tous les messages (à l’exception des NDR) qui transitent par votre organization sont évalués par rapport aux règles de flux de messagerie activées dans votre organization. Les règles sont traitées dans l’ordre indiqué dans la pageRègles du flux> de courrier dans le Centre d’administration Exchange, ou en fonction de la valeur de paramètre Priority correspondante dans PowerShell.
Chaque règle offre également la possibilité d’arrêter de traiter davantage de règles lorsque la règle est mise en correspondance. Ce paramètre est important pour les messages qui correspondent aux conditions de plusieurs règles de flux de messagerie (quelle règle souhaitez-vous appliquer au message ? Tous? Un seul ?).
Différences de traitement selon le type de message
Plusieurs types de messages transitent par une organisation. Le tableau suivant indique les types de messages qui peuvent être traités par les règles de flux de courrier :
| Type de message | Une règle peut-elle être appliquée ? |
|---|---|
| Messages réguliers : messages qui contiennent un format RTF (Texte enrichi unique), HTML ou corps de message en texte brut, ou un ensemble de corps de message en plusieurs parties ou d’un autre ensemble de corps de message. | Oui |
| Chiffrement des messages : messages chiffrés par chiffrement de message dans Microsoft 365 ou Office 365. Pour plus d’informations, consultez Chiffrement. | Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes. Pour qu'une règle examine ou modifie le contenu d'un message chiffré, vous devez vérifier que le déchiffrement du transport est activé (Obligatoire ou Facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport. Disposer de la clé de chiffrement. Pour plus d’informations, consultez Définir des règles pour chiffrer les messages électroniques. |
| Messages chiffrés S/MIME | Les règles peuvent uniquement accéder aux en-têtes d'enveloppe et traiter les messages en fonction de conditions qui inspectent ces en-têtes. Les règles avec conditions qui requièrent l'inspection du contenu des messages ou les actions qui modifient le contenu des messages ne peuvent pas être traitées. |
| Messages protégés par RMS : messages auxquels une stratégie services AD RMS (Active Directory Rights Management Services) (AD RMS) ou Azure Rights Management (RMS) a été appliquée. | Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes. Pour qu’une règle inspecte ou modifie le contenu d’un message protégé par RMS, vous devez vérifier que le déchiffrement de transport est activé (obligatoire ou facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport. |
| Messages signés en clair : messages qui ont été signés mais qui n’ont pas été chiffrés. | Oui |
| Messages anonymes : messages envoyés par des expéditeurs anonymes. | Oui |
Rapports de lecture : rapports générés en réponse aux demandes de confirmation de lecture par les expéditeurs. Les rapports de lecture ont une classe de message ou IPM.Note*.MdnReadIPM.Note*.MdnNotRead. |
Oui |
Que dois-je savoir d’autre ?
- La valeur de la propriété Version ou RuleVersion d'une règle n'est pas importante dans Exchange Online.
- Une fois que vous avez créé ou modifié une règle de flux de messagerie, l'application de la nouvelle règle ou de la règle mise à jour au courrier électronique peut prendre jusqu'à 30 minutes.
- Vous pouvez créer une règle de transport pour contourner EOP et autoriser le flux du courrier électronique sans délai à partir d’expéditeurs internes tels que des scanners, des télécopies et d’autres sources approuvées qui envoient des pièces jointes connues pour être sécurisées. Ne contournez pas le filtrage de tous les messages internes ; dans ce cas, un compte compromis peut envoyer du contenu malveillant.
- L’historique et les modifications apportées aux règles de flux de messagerie ne sont pas conservées ; Par conséquent, vous ne pouvez pas rétablir les règles de flux de courrier dans les états précédents.
Pour plus d'informations
Gérer des règles de flux de messagerie
Limites concernant les règles de journal, de transport et de boîte de réception