Règles de flux de messagerie (règles de transport) dans Exchange Online

Importante

À compter de décembre 2022, le centre de Administration Exchange classique sera déprécié pour les clients du monde entier. Microsoft recommande d’utiliser le nouveau Centre Administration Exchange, s’il ne le fait pas déjà.

Bien que la plupart des fonctionnalités aient été migrées vers le nouveau centre d’administration exchange, certaines ont été migrées vers d’autres centres d’administration et les autres seront bientôt migrées vers le nouveau centre d’administration exchange. Recherchez les fonctionnalités qui ne sont pas encore disponibles dans le nouveau CENTRE d’administration Exchange sur Autres fonctionnalités ou utilisez la recherche globale qui vous aidera à naviguer dans le nouveau CAE.

Dans les organisations Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, vous pouvez utiliser des règles de flux de messagerie (également appelées règles de transport) pour identifier et prendre des mesures sur les messages qui transitent par votre organisation.

Remarque

Les messages générés par le système ne sont pas traités par les règles de flux de courrier (ou règles de transport) de votre organization. Voici quelques-uns des messages qui ne sont pas traités par les règles de flux de courrier :

  • Rapport de non-remise (NDR) généré par Exchange. Les NDR créés par un service non-Exchange ne seront pas détectés comme remise par les règles de flux de messagerie Exchange et les conditions/exceptions des règles de flux de messagerie qui répondent ne seront pas mises en correspondance.
  • Messages envoyés à la boîte aux lettres d’arbitrage (comme la notification de demande d’approbation).
  • Rappelez les messages.
  • Rapport de journal.

Les règles de flux de messagerie sont similaires aux règles de boîte de réception disponibles dans Outlook et Outlook sur le web (anciennement Outlook Web App). La différence main est que les règles de flux de messagerie prennent des mesures sur les messages pendant qu’ils sont en transit, et non après la remise du message à la boîte aux lettres. Les règles de flux de messagerie contiennent un plus vaste ensemble de conditions, d'exceptions et d'actions, ce qui vous offre plus de souplesse pour mettre en place plusieurs types de stratégies de messagerie.

Cet article décrit les composants des règles de flux de messagerie et leur fonctionnement.

Pour connaître les étapes de création, de copie et de gestion des règles de flux de courrier, consultez Gérer les règles de flux de messagerie. Pour chaque règle, vous avez la possibilité de l'appliquer, de la tester ou bien de la tester et d'avertir l'expéditeur. Pour en savoir plus sur les options de test, consultez Règles de flux de messagerie de test dans Exchange Online et Conseils de stratégie (les conseils de stratégie ne sont pas disponibles dans EOP autonome).

Pour obtenir des rapports récapitulatifs et détaillés sur les messages correspondant aux règles de flux de messagerie, consultez Utiliser les rapports de protection du courrier pour afficher des données sur les programmes malveillants, le courrier indésirable et les détections de règles.

Pour implémenter des stratégies de messagerie spécifiques à l’aide de règles de flux de messagerie, consultez Procédures de règles de flux de messagerie dans Exchange Online.

Composants de règle de flux de messagerie

Une règle de flux de messagerie est constituée de conditions, d’exceptions, d’actions et de propriétés :

  • Conditions : identifiez les messages auxquels vous souhaitez appliquer les actions. Certaines conditions examinent les champs d’en-tête de message (par exemple, les champs À, De ou Cc). D’autres examinent les propriétés des messages (par exemple l’objet, le corps, les pièces jointes, la taille ou la classification du message). La plupart des conditions font appel à un opérateur de comparaison (par exemple, « égal à », « différent de » ou « contient ») ainsi qu’à une valeur de concordance que vous devez spécifier.

Remarque

Si vous créez une règle sans conditions et exceptions, l’action de règle est appliquée à tous les messages. Cela peut avoir des conséquences inattendues. Par exemple, si l’action de la règle consiste à supprimer le message, la suppression des conditions et des exceptions peut entraîner la suppression de tous les messages entrants et sortants pour l’ensemble du organization.

Pour plus d’informations sur les conditions des règles de flux de messagerie dans Exchange Online, consultez Conditions des règles de flux de messagerie et exceptions (prédicats) dans Exchange Online.

  • Exceptions : identifiez éventuellement les messages auxquels les actions ne doivent pas s’appliquer. Les identificateurs de message disponibles dans les conditions le sont également dans les exceptions. Les exceptions ont la priorité sur les conditions et empêchent l’application d’actions à un message, même s’il remplit toutes les conditions configurées.

  • Actions : spécifiez ce qu’il faut faire pour les messages qui correspondent aux conditions de la règle et qui ne correspondent à aucune des exceptions. De nombreuses actions sont possibles, notamment le rejet, la suppression ou la redirection de messages, l’ajout de destinataires supplémentaires, l’ajout de préfixes à l’objet des messages ou l’insertion de clauses d’exclusion de responsabilité dans le corps des messages.

    Pour plus d’informations sur les actions de règle de flux de messagerie disponibles dans Exchange Online, consultez Actions de règle de flux de messagerie dans Exchange Online.

  • Propriétés : spécifiez d’autres paramètres de règles qui ne sont pas des conditions, des exceptions ou des actions. Par exemple, lorsque la règle doit être appliquée, les propriétés indiquent s’il faut appliquer ou tester la règle, ainsi que la période de temps sur laquelle la règle reste active.

    Pour plus d’informations, consultez la section Propriétés de la règle de flux de messagerie de cet article.

Plusieurs conditions, exceptions et actions

Use a transport rule so messages can bypass Clutter

Composant Logique Commentaires
Commentaires AND Un message doit remplir toutes les conditions de la règle. Si vous souhaitez qu'une condition ou une autre s'applique, utilisez des règles distinctes pour chaque condition. Par exemple, si vous souhaitez ajouter la même clause d'exclusion de responsabilité aux messages comportant des pièces jointes et aux messages contenant un texte spécifique, créez une règle pour chaque condition. Vous pouvez facilement copier une règle dans le CAE.
Un message doit remplir toutes les conditions de la règle. Si vous souhaitez qu’une condition ou une autre s’applique, utilisez des règles distinctes pour chaque condition. Par exemple, si vous souhaitez ajouter la même clause d’exclusion de responsabilité aux messages comportant des pièces jointes et aux messages dont le contenu correspond à un modèle, créez une règle pour chaque condition. Vous pouvez facilement copier une règle. OR Certaines conditions vous permettent de spécifier plusieurs valeurs. Le message doit correspondre à l'une des valeurs spécifiées (pas toutes). Par exemple, si l'objet d'un message électronique est Informations sur le cours des actions et que la condition L'objet inclut l'un de ces mots est configurée pour établir une correspondance avec le mot Contoso ou actions, la condition est remplie, car l'objet du message contient au moins l'une des valeurs spécifiées.
Certaines conditions vous permettent de spécifier plusieurs valeurs. Si plusieurs valeurs peuvent être spécifiées pour une condition, le message doit correspondre à l’une des valeurs spécifiées pour cette condition. Par exemple, si l’objet d’un message électronique est Informations sur le cours des actions et que la condition L’objet inclut l’un de ces mots est configurée pour établir une correspondance avec le mot Contoso ou actions, la condition est remplie, car l’objet du message contient au moins l’une des valeurs de condition. OR Si un message établit une correspondance avec l'une des exceptions, les actions ne sont pas appliquées. Le message ne doit pas forcément correspondre à toutes les exceptions.
Si un message établit une correspondance avec l’une des exceptions, les actions ne sont pas traitées. Le message ne doit pas forcément correspondre à toutes les exceptions. AND Les messages qui répondent aux conditions d'une règle permettent d'obtenir toutes les actions qui sont spécifiées dans la règle. Par exemple, si les actions Ajouter à l'objet du message le préfixe et Ajouter des destinataires au champ Cci sont sélectionnées, les deux actions sont appliquées au message.

N’oubliez pas que certaines actions (par exemple, l’action Supprimer le message sans avertir personne) empêchent l’application de règles ultérieures à un message. Les autres actions (par exemple, Transférer le message) n’autorisent pas d’actions supplémentaires.

Vous pouvez également définir une action sur une règle de sorte que lorsque cette règle est appliquée, les règles suivantes ne sont pas appliquées au message.

Propriétés de règle de flux de messagerie

Le tableau suivant décrit les propriétés de règle qui sont disponibles dans les règles de flux de messagerie.

Nom de la propriété dans le CAE Nom du paramètre dans PowerShell Description
Priorité Priority Indique l'ordre dans lequel les règles sont appliquées aux messages. La priorité par défaut est définie en fonction de la date de création de la règle (les règles plus anciennes ont une priorité plus élevée que les règles plus récentes et les règles haute priorité sont traitées avant les règles basse priorité).

Vous modifiez la priorité de la règle dans le CAE en la déplaçant vers le haut ou le bas de la liste des règles. Dans l'PowerShell, vous définissez le numéro de priorité (0 représente la priorité la plus élevée).

Par exemple, si vous disposez d'une règle qui rejette les messages dans lesquels figure un numéro de carte de crédit et d'une autre règle qui exige une approbation, vous voudrez certainement que la règle de rejet soit appliquée en premier et que les autres règles ne s'appliquent pas.

Pour plus d’informations, consultez Définir la priorité d’une règle de flux de messagerie.

Auditer cette règle avec le niveau de gravité SetAuditSeverity Définit le niveau de gravité du rapport d’incident et l’entrée correspondante écrite dans le journal de suivi des messages lorsque les messages ne respectent pas les stratégies DLP. Les valeurs valides sont DoNotAudit, Low, Medium et High.
Mode Mode Vous pouvez spécifier si vous souhaitez que la règle commence immédiatement le traitement des messages ou si vous souhaitez tester les règles sans affecter la remise du message (avec ou sans prévention contre la perte de données ou conseils de stratégie DLP).

Les conseils de stratégie affichent une courte note dans Outlook ou Outlook sur le web afin d'avertir une personne créant un message de possibles violations de stratégie. Pour plus d'informations, consultez la rubrique Conseils de stratégie.

Pour plus d’informations sur les modes, consultez Tester les règles de flux de messagerie dans Exchange Online.

Activer cette règle à la date suivante

Désactiver cette règle à la date suivante

ActivationDate
ExpiryDate
Spécifie la plage de dates au cours de laquelle la règle est active.
Case à cocher Activé sélectionnée ou non Nouvelles règles : paramètre Activée sur la cmdlet New-TransportRule.
Règles existantes : Utilisez les cmdlets Enable-TransportRule ou Disable-TransportRule.

La valeur est affichée dans la propriété State de la règle.

Vous pouvez créer une règle désactivée, puis l'activer lorsque vous êtes prêt à la tester. Vous pouvez également désactiver une règle sans la supprimer pour en conserver les paramètres.
Différer le message si le traitement de la règle ne se termine pas RuleErrorAction Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée, mais vous pouvez choisir de renvoyer ce message en vue de son traitement.
Faire correspondre l'adresse de l'expéditeur dans le message SenderAddressLocation Si la règle utilise des conditions ou des exceptions qui examinent l'adresse de messagerie de l'expéditeur, vous pouvez rechercher la valeur dans l'en-tête du message, dans l'enveloppe du message ou dans les deux.
Ne plus traiter de règles StopRuleProcessing Il s'agit d'une action de la règle, mais celle-ci ressemble à une propriété dans le CAE. Vous pouvez décider d'arrêter d'appliquer des règles à un message après qu'il a été traité par une règle.
Commentaires Comments Vous pouvez entrer des commentaires descriptifs sur la règle.

Application des règles de flux de messagerie au courrier électronique

Tous les messages (à l’exception des NDR) qui transitent par votre organization sont évalués par rapport aux règles de flux de messagerie activées dans votre organization. Les règles sont traitées dans l’ordre indiqué dans la pageRègles du flux> de courrier dans le Centre d’administration Exchange, ou en fonction de la valeur de paramètre Priority correspondante dans PowerShell.

Tous les messages de votre organisation sont évalués par rapport aux règles de transport activées de celle-ci. Les règles sont traitées dans l’ordre indiqué sur la page Règles du Centre d’administration Exchange ou selon la valeur du paramètre Priorité dans l’exsdkExMSH. Ce paramètre est important pour les messages qui correspondent aux conditions de plusieurs règles de flux de messagerie (quelle règle souhaitez-vous appliquer au message ? Tous? Un seul ?).

Différences de traitement selon le type de message

Plusieurs types de messages transitent par une organisation. Le tableau suivant montre ceux qui peuvent être traités par les règles de flux de messagerie.

Type de message Une règle peut-elle être appliquée ?
Messages standard : messages qui contiennent un seul format de texte enrichi (RTF), HTML ou corps de message en texte brut, un ensemble de corps de message multipartite ou alternatif. Oui
Chiffrement des messages : messages chiffrés par chiffrement de message dans Microsoft 365 ou Office 365. Pour plus d’informations, consultez Chiffrement. Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu'une règle examine ou modifie le contenu d'un message chiffré, vous devez vérifier que le déchiffrement du transport est activé (Obligatoire ou Facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport.

Vous pouvez également créer une règle qui déchiffre automatiquement les messages chiffrés. Pour plus d’informations, consultez Définir des règles pour chiffrer les messages électroniques.

Messages chiffrés S/MIME Les règles peuvent uniquement accéder aux en-têtes d'enveloppe et traiter les messages en fonction de conditions qui inspectent ces en-têtes.

Les règles avec conditions qui requièrent l'inspection du contenu des messages ou les actions qui modifient le contenu des messages ne peuvent pas être traitées.

Messages protégés par RMS : messages auxquels une stratégie services AD RMS (Active Directory Rights Management Services) (AD RMS) ou Azure Rights Management (RMS) a été appliquée. Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu'une règle examine ou modifie le contenu d'un message protégé par RMS, vous devez vérifier que le déchiffrement du transport est activé (Obligatoire ou Facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport.

Messages signés en clair : messages qui ont été signés mais qui n’ont pas été chiffrés. Oui
Messages anonymes : messages envoyés par des expéditeurs anonymes. Oui
Rapports de lecture : rapports générés en réponse aux demandes de confirmation de lecture par les expéditeurs. Les rapports de lecture ont une classe de message ou IPM.Note*.MdnReadIPM.Note*.MdnNotRead. Oui

Que dois-je savoir d’autre ?

  • La valeur de la propriété Version ou RuleVersion d'une règle n'est pas importante dans Exchange Online.
  • Une fois que vous avez créé ou modifié une règle de flux de messagerie, l'application de la nouvelle règle ou de la règle mise à jour au courrier électronique peut prendre jusqu'à 30 minutes.
  • Vous pouvez créer une règle de transport pour contourner EOP et autoriser le flux du courrier électronique sans délai à partir d’expéditeurs internes tels que des scanners, des télécopies et d’autres sources approuvées qui envoient des pièces jointes connues pour être sécurisées. Ne contournez pas le filtrage de tous les messages internes ; dans ce cas, un compte compromis pourrait envoyer du contenu malveillant.
  • L’historique et les modifications apportées aux règles de flux de messagerie ne sont pas conservées. Vous ne pouvez donc pas rétablir les règles de flux de messagerie aux états précédents.

Pour plus d'informations

Gérer des règles de flux de messagerie

Procédures de règle de flux de messagerie dans Exchange Online

Limites concernant les règles de journal, de transport et de boîte de réception