Flux de messagerie et pipeline de transport

  • Article

Dans Exchange Server, le flux de courriers se produit via le pipeline de transport. Le pipeline de transport est une collection de services, de connexions, de composants et de files d’attente qui fonctionnent ensemble pour acheminer tous les messages vers le catégoriseur dans le service de transport sur un serveur de boîtes aux lettres Exchange au sein de l’organisation.

Pour plus d’informations sur la configuration du flux de messagerie dans une nouvelle organisation Exchange 2016 ou Exchange 2019, consultez Configurer le flux de messagerie et l’accès client.

Présentation du pipeline de transport

Le pipeline de transport comprend les services suivants :

  • Service de transport frontal sur les serveurs de boîtes aux lettres : ce service agit comme un proxy sans état pour tout le trafic SMTP externe entrant et (facultatif) sortant pour l’organisation Exchange Server. Le service de transport frontal n’inspecte pas le contenu des messages, ne communique pas avec le service de transport de boîtes aux lettres et ne met pas les messages en file d’attente locale.

  • Service de transport sur les serveurs de boîtes aux lettres : ce service est pratiquement identique au rôle serveur de transport Hub dans Exchange Server 2010. Le service de transport gère le flux entier de messagerie SMTP pour l’organisation et procède à la catégorisation des messages, puis à l’inspection de leur contenu. Contrairement à Exchange 2010, le service de transport ne communique jamais directement avec les bases de données de boîte aux lettres. Cette tâche est désormais gérée par le service de transport de boîtes aux lettres. Le service de transport achemine les messages entre le service de transport de boîtes aux lettres, le service de transport, le service de transport frontal et (selon votre configuration) le service de transport sur les serveurs de transport Edge. Le service de transport sur les serveurs de boîtes aux lettres est décrit en détail plus loin dans cette rubrique.

  • Service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres : ce service se compose de deux services distincts :

    • Service d’envoi de transport de boîtes aux lettres : ce service se connecte à la base de données de boîtes aux lettres locale à l’aide d’un appel de procédure distante Exchange (RPC) pour récupérer des messages. Le service envoie les messages via SMTP au service de transport sur le serveur de boîtes aux lettres local ou sur d’autres serveurs de boîtes aux lettres. Le service de dépôt de transport de boîtes aux lettres a accès aux mêmes informations de topologie de routage que le service de transport.

    • Service de livraison de transport de boîtes aux lettres : ce service reçoit des messages SMTP du service de transport sur le serveur de boîtes aux lettres local ou sur d’autres serveurs de boîtes aux lettres et se connecte à la base de données de boîtes aux lettres locale à l’aide de RPC pour remettre les messages.

    Le service de transport de boîtes aux lettres ne communique pas avec le service de transport frontal, le service de transport de boîtes aux lettres ou les bases de données de boîtes aux lettres présentes sur d’autres serveurs de boîtes aux lettres. Il ne met pas non plus en attente les messages localement.

  • Service de transport sur les serveurs de transport Edge : ce service est très similaire au service de transport sur les serveurs de boîtes aux lettres. Si un serveur de transport Edge est installé dans votre réseau de périmètre, tout le courrier provenant d’Internet ou dirigé vers Internet transite par le serveur de transport Edge du service de transport. Ce service est décrit en détail ci-après dans cette rubrique.

Le diagramme suivant montre les relations entre les composants du pipeline de transport Exchange.

Remarque

Bien que les diagrammes de cette rubrique montrent les composants sur un serveur Exchange unique, la communication se produit également entre ces composants sur différents serveurs Exchange. La seule communication qui se produit toujours sur le serveur Exchange local est entre le service de transport de boîtes aux lettres et la base de données de boîtes aux lettres locale.

Diagramme de vue d’ensemble du pipeline de transport.

Procédure d’entrée des messages provenant d’expéditeurs externes dans le pipeline de transport

La façon dont les messages provenant de l’extérieur de l’organisation Exchange entrent dans le pipeline de transport varie selon que vous disposez ou non d’un serveur de transport Edge abonné déployé dans votre réseau de périmètre.

Flux de messages entrants (aucun serveur de transport Edge)

Le diagramme et la liste suivants décrivent le flux de courrier entrant avec uniquement les serveurs de boîtes aux lettres Exchange.

Flux de courrier entrant dans le pipleline de transport (aucun serveur de transport Edge).

  1. Un message provenant de l’extérieur de l’organisation entre dans le pipeline de transport via le connecteur de réception par défaut nommé « Nom> du serveur de boîte aux lettres frontend< par défaut » dans le service de transport frontal.

  2. Le message est envoyé au service de transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres. Le service de transport écoute les messages sur le connecteur de réception par défaut nommé « Nom> du serveur de boîte aux lettres par défaut< ».

  3. Le message est envoyé du service transport au service de livraison de transport de boîtes aux lettres sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.

  4. Le service de remise de transport de boîtes aux lettres remet le message à la base de données de boîtes aux lettres locale via un RPC.

Flux de messages entrants avec serveurs de transport Edge

Le diagramme et la liste suivants décrivent le flux de messages entrants lorsqu’un serveur de transport Edge est installé dans le réseau de périmètre

Flux de courrier entrant dans le pipleline de transport avec les serveurs de transport Edge.

  1. Un message provenant de l’extérieur de l’organisation Exchange entre dans le pipeline de transport via le connecteur de réception par défaut nommé « Nom> du serveur de transport Edge du connecteur< de réception interne par défaut » dans le service de transport sur le serveur de transport Edge.

  2. Dans le service de transport sur le serveur de transport Edge, le connecteur d’envoi par défaut nommé « EdgeSync - Inbound to <Active Directory site name> » envoie le message à un serveur de boîtes aux lettres dans le site Active Directory abonné.

  3. Dans le service de transport frontal sur le serveur de boîtes aux lettres, le connecteur de réception par défaut nommé « Nom> du serveur de boîtes aux lettres frontend< par défaut » accepte le message.

  4. Le message est envoyé depuis le service de transport frontal au service de transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres. Le service de transport écoute les messages sur le connecteur de réception par défaut nommé « Nom> du serveur de boîte aux lettres par défaut< ».

  5. Le message est envoyé du service de transport au service de livraison de transport de boîtes aux lettres sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.

  6. Le service de remise de transport de boîtes aux lettres remet le message à la base de données de boîtes aux lettres locale via un RPC.

Procédure d’entrée des messages provenant d’expéditeurs internes dans le pipeline de transport

Les messages SMTP provenant de l’intérieur de l’organisation accèdent au pipeline de transport via le service de transport d’un serveur de boîtes aux lettres de l’une des manières suivantes :

  • via un connecteur de réception ;
  • à partir du répertoire de collecte ou du répertoire de relecture ;
  • à partir du service de dépôt de transport de boîtes aux lettres ;
  • par le dépôt d'un agent.

Le message est acheminé en fonction de la destination de routage ou du groupe de remise.

Flux de messages sortants (aucun serveur de transport Edge)

Par défaut, dans une nouvelle organisation Exchange Server, aucun connecteur d’envoi n’est configuré pour envoyer des messages à Internet. Vous devez créer le connecteur d’envoi vous-même. Lorsque vous l’aurez fait, le flux de messages sortants a lieu comme décrit dans la liste et le diagramme suivants.

Flux de courrier sortant dans le pipleline de transport (aucun serveur de transport Edge).

  1. Le service de soumission de transport de boîtes aux lettres utilise RPC pour récupérer le message sortant à partir de la base de données de boîtes aux lettres locale.

  2. Le service d’envoi de transport de boîtes aux lettres utilise SMTP pour envoyer le message au service de transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.

  3. Dans le service de transport, le connecteur de réception par défaut nommé « Nom> du serveur de boîtes aux lettres par défaut< » accepte le message.

  4. La suite de la procédure dépend de la configuration du connecteur d’envoi :

    • Par défaut : le service de transport utilise le connecteur d’envoi que vous avez créé pour envoyer le message à Internet.

    • Proxy sortant : le service de transport utilise le connecteur d’envoi que vous avez créé pour envoyer le message au service de transport frontal sur le serveur de boîtes aux lettres local ou sur un serveur de boîtes aux lettres distant. Dans le service de transport frontal, le connecteur de réception par défaut nommé « Nom> du serveur de boîtes aux lettres frontales< du proxy sortant » accepte le message. Le service de transport frontal envoie le message sur Internet.

Flux de messages sortants avec serveur de transport Edge

Si un serveur de transport Edge est installé dans le réseau de périmètre, les messages sortants ne circulent jamais via le service de transport frontal. Le flux de messagerie sortant avec un serveur de transport Edge est décrit dans la liste et le diagramme suivants.

Flux de courrier sortant dans le pipleline de transport avec les serveurs de transport Edge.

  1. Le service de soumission de transport de boîtes aux lettres utilise RPC pour récupérer le message sortant à partir de la base de données de boîtes aux lettres locale.

  2. Le service d’envoi de transport de boîtes aux lettres utilise SMTP pour envoyer le message au service de transport sur le serveur de boîtes aux lettres local ou sur un autre serveur de boîtes aux lettres.

  3. Dans le service de transport sur un serveur de boîtes aux lettres dans le site Active Directory abonné, le connecteur de réception par défaut nommé « Nom> du serveur de boîtes aux lettres par défaut< » accepte le message.

  4. Le message est envoyé au serveur de transport Edge à l’aide du connecteur d’envoi intra-organisation implicite et invisible qui envoie automatiquement des messages entre les serveurs Exchange de la même organisation.

  5. Dans le service de transport sur le serveur de transport Edge, le connecteur de réception par défaut nommé « Nom> du serveur de transport Edge du connecteur< de réception interne par défaut » accepte le message.

  6. Dans le service de transport sur le serveur de transport Edge, le connecteur d’envoi par défaut nommé « EdgeSync - <Nom> du site Active Directory vers Internet » envoie le message à Internet.

Présentation du service de transport sur les serveurs de boîtes aux lettres

Chaque message envoyé ou reçu dans une organisation Exchange Server doit être classé dans le service de transport sur un serveur de boîtes aux lettres avant de pouvoir être routé et remis. Une fois qu’un message a été classé, il est placé dans une file d’attente de remise pour remise à la base de données de boîtes aux lettres de destination, au groupe de disponibilité de la base de données de destination (DAG), au site Active Directory ou à la forêt Active Directory, ou au domaine de destination en dehors de l’organisation.

Le service de transport du serveur de boîtes aux lettres comprend les composants et processus suivants :

  • Réception SMTP : lorsque des messages sont reçus par le service de transport, l’inspection du contenu des messages est effectuée et l’inspection anti-courrier indésirable est effectuée si est activé. La session SMTP présente une série d’événements qui fonctionnent ensemble dans un ordre spécifique pour valider le contenu d’un message avant de l’accepter. Une fois qu’un message est passé complètement par la réception SMTP et qu’il n’est pas rejeté par les événements de réception ou par un agent antispam, il est placé dans la file d’attente de la soumission.

  • Envoi : l’envoi est le processus qui consiste à placer des messages dans la file d’attente de soumission. Le catégoriseur sélectionne un message à la fois pour la catégorisation. Voici les trois modes de dépôt :

    • À partir de la réception SMTP via un connecteur de réception.
    • Via le répertoire de collecte ou le répertoire de relecture. Ces répertoires existent sur les serveurs de boîtes aux lettres et les serveurs de transport Edge. Les fichiers de message correctement mis en forme qui sont copiés dans le répertoire de collecte ou le répertoire de relecture sont placés directement dans la file d'attente de dépôt.
    • Via un agent de transport.

  • Catégoriseur : le catégoriseur récupère un message à la fois dans la file d’attente de la soumission. Le catégoriseur exécute les étapes suivantes :

    • résolution du destinataire, qui inclut un adressage de niveau supérieur, le développement des groupes de distribution et la bifurcation des messages ;

    • résolution de routage ;

    • conversion de contenu.

      En outre, les règles de flux de messagerie définies par l’organisation sont appliquées. Une fois les messages catégorisés, ils sont placés dans une file d’attente de remise qui varie selon la destination du message. Les messages sont mis en file d’attente par la base de données de boîte aux lettres de destination, le DAG, le site Active Directory, la forêt Active Directory ou le domaine externe.

  • Envoi SMTP : la façon dont les messages sont routés à partir du service de transport dépend de l’emplacement des destinataires des messages par rapport au serveur de boîtes aux lettres où la catégorisation s’est produite. Le message peut être acheminé vers l’un des emplacements suivants :

    • Vers le service de remise de transport de boîtes aux lettres sur le même serveur de boîtes aux lettres.
    • Vers le service de remise de transport de boîtes aux lettres sur un serveur de boîtes aux lettres distinct qui fait partie du même groupe de disponibilité de base de données (DAG).
    • Vers le service de transport sur un serveur de boîtes aux lettres dans un autre DAG, un site Active Directory ou une autre forêt Active Directory.
    • La remise des messages sur Internet s’effectue via :
      • un connecteur d’envoi situé sur le même serveur de boîtes aux lettres,
      • le service de transport sur un serveur de boîtes aux lettres distinct,
      • le service de transport frontal sur le même serveur de boîtes aux lettres ou un autre serveur de boîtes aux lettres (si le proxy sortant est configuré),
      • le service de transport d’un serveur de transport Edge situé dans un réseau de périmètre.

Présentation du service de transport sur les serveurs de transport Edge

Les composants du service de transport sur les serveurs de transport Edge sont identiques aux composants du service de transport sur les serveurs de boîtes aux lettres. Cependant, ce qui se passe réellement au cours de chaque étape du traitement sur les serveurs de transport Edge est différent. Les différences sont décrites dans la liste suivante.

  • Réception SMTP : lorsqu’un serveur de transport Edge est abonné à un site Active Directory interne, le connecteur de réception par défaut nommé « Nom> du serveur de transport Edge par défaut <» est automatiquement configuré pour accepter le courrier provenant des serveurs de boîtes aux lettres internes et d’Internet. Lorsque les messages Internet arrivent sur le serveur de transport Edge, les agents anti-courrier indésirable filtrent les connexions et le contenu des messages et aident à identifier l’expéditeur et le destinataire pendant que le message est accepté dans l’organisation. Les agents antispam sont installés et activés par défaut. Des fonctionnalités supplémentaires de filtrage des connexions et des pièces jointes sont disponibles, mais le filtrage intégré des programmes malveillants ne l’est pas. En outre, les règles de flux de courrier (également appelées règles de transport) sont contrôlées par l’agent de règle Edge. Par rapport à l’agent de règle de transport sur les serveurs de boîtes aux lettres, seul un petit sous-ensemble de conditions de règle de flux de messagerie est disponible sur les serveurs de transport Edge. Toutefois, il existe des actions de règle de flux de messagerie uniques liées aux connexions SMTP qui sont disponibles uniquement sur les serveurs de transport Edge.

  • Envoi : sur un serveur de transport Edge, les messages entrent généralement dans la file d’attente de soumission via un connecteur de réception. Toutefois, le répertoire de collecte et le répertoire de relecture sont également disponibles.

  • Catégoriseur : sur un serveur de transport Edge, la catégorisation est un processus court dans lequel le message est placé directement dans une file d’attente de remise pour être remis à des destinataires internes ou externes.

  • Envoi SMTP : lorsqu’un serveur de transport Edge est abonné à un site Active Directory interne, deux connecteurs d’envoi sont automatiquement créés et configurés. L’un nommé « EdgeSync - <Nom> du site Active Directory vers Internet » est chargé d’envoyer des messages sortants aux destinataires Internet ; l’autre nommé « EdgeSync - Inbound to <Active Directory site name> » est chargé d’envoyer des messages entrants d’Internet aux destinataires internes. Le courrier entrant est envoyé au service de transport frontal sur un serveur de boîtes aux lettres disponible dans le site Active Directory abonné.