Partager via


Présentation du mode d'application des règles de transport

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2010-01-25

Dans Microsoft Exchange Server 2010, les règles de transport vous permettent d'appliquer des stratégies de messagerie aux messages transitant dans le pipeline de transport. Des actions, telles que la redirection d'un message ou l'ajout de destinataires, la protection de messages par des droits, le rejet ou la suppression silencieuse d'un message peuvent être appliquées à des messages qui correspondent aux conditions et ne correspondent à aucune des exceptions définies dans la règle.

Étant donné l'étendue et l'impact potentiel des règles de transport sur les messages, il est important d'en comprendre le fonctionnement. Pour plus d’informations sur les règles de transport, voir Présentation des règles de transport. Pour obtenir une liste complète des prédicats de règle de transport et des actions disponibles sur les serveurs de transport Hub et Edge, voir Prédicats de règle de transport et Actions de règle de transport.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux règles de transport ? Consultez la rubrique Gestion des règles de transport.

Contenu de cette rubrique

Étendue des règles de transport

Réplication des règles de transport

Ordre d'application des règles de transport

Règles de transport et appartenance aux groupes

Étendue des règles de transport

Bien que les procédures utilisées pour créer et modifier des règles de transport sur chaque rôle serveur sont les mêmes, l'étendue des règles de transport sur chaque rôle serveur est très différente.

Étendue des règles de transport

Composant de transport Rôle serveur de transport Hub Rôle serveur de transport Edge

Agent

Agent de règles de transport

Agent de règles Edge

Événement de transport

OnRoutedMessage

EndOfData

Stockage des règles

Contrôleurs de domaine Active Directory

Services AD LDS (Active Directory Lightweight Directory Services) (locaux)

Réplication des règles

Réplication Active Directory

Aucune réplication automatisée entre serveurs de transport Edge

Étendue des règles

Organisation Exchange entière

Étendue locale sur chaque serveur de transport Edge

Types de message

Tous les messages à l'exception des messages système

Tous les messages

Recherche d'appartenance au groupe de distribution

Oui

Non

Attributs de recherche Active Directory

Oui

Non

Inspecter ou modifier le contenu des messages protégés par la gestion des droits relatifs à l'information (IRM)

Oui (nécessite un déchiffrement du transport)

Non

Stockage et réplication des règles

Les règles de transport que vous créez sur un serveur de transport Hub sont conservées dans Active Directory et sont disponibles une fois répliquées par Active Directory sur tous les serveurs de transport Hub de votre organisation Exchange 2010. Cela vous permet d'appliquer un ensemble de règles cohérent au sein de l'organisation Exchange entière.

Les règles de transport créées sur un serveur de transport Edge sont stockées dans l'instance locale d'AD LDS. Aucune réplication d'informations de configuration ou de règles de transport ne se produit entre deux serveurs de transport Edge. Vous pouvez utiliser des ensembles de règles de transport distincts sur différents serveurs de transport Edge. Par exemple, si une organisation utilise des serveurs de transport Edge différents pour les messages entrants d'Internet et les messages sortants vers Internet, il est possible de configurer des règles différentes sur ces serveurs. Les règles créées sur le serveur de transport Edge ne s'appliquent qu'aux messages qui transitent par le serveur. Toutefois, si vous êtes obligé d'appliquer le même ensemble de règles sur tous les serveurs de transport Edge, vous pouvez cloner la configuration du serveur de transport Edge ou exporter les règles de transport d'un serveur de transport Edge pour les importer sur d'autres serveurs de transport Edge. Pour plus d'informations, voir Configuration clonée de serveur de transport Edge et Exporter et importer des règles de transport.

Types de message

Sur les serveurs de transport Edge, les règles s'appliquent à tous les messages. Sur les serveurs de transport Hub, les règles s'appliquent aux messages qui répondent aux critères suivants :

  • Messages envoyés par des expéditeurs anonymes   Les règles de transport sont appliquées à tous les messages provenant d'expéditeurs anonymes. Le courrier électronique reçu à partir d'Internet relève de cette catégorie.
  • Messages envoyés entre utilisateurs authentifiés   Les règles de transport sont appliquées aux types de message suivants :
    • Messages interpersonnels   Il s'agit de messages contenant soit un corps de message au format RTF, HTML ou texte brut, soit de messages en plusieurs parties ou composés d'autres ensembles de corps de message.
    • Messages chiffrés   Messages chiffrés à l'aide de S/MIME. Les règles de transport peuvent accéder aux en-têtes des enveloppes contenus dans des messages chiffrés et traiter les messages en se basant sur les prédicats qui les inspectent. Les règles avec prédicats qui requièrent l'inspection du contenu des messages, ou les actions qui peuvent modifier du contenu, ne peuvent être traitées.
    • Messages protégés   Il s'agit de messages protégés par un modèle de stratégie de droits AD RMS (Active Directory Rights Management Services) . Lorsque le chiffrement du transport est activé, l'agent de règles de transport présent sur le serveur de transport Hub peut accédera au contenu des messages protégés. Les messages doivent être publiés à partir d'un cluster AD RMS qui se trouve dans la même Active Directory que le serveur Exchange 2010. Lorsque le chiffrement du transport est désactivé, l'agent ne peut pas accéder au contenu des messages et traitent les messages comme s'ils étaient chiffrés.
    • Messages signés en clair Il s'agit de messages signés, mais non chiffrés.
    • Messages électroniques de messagerie unifiée   Il s'agit de messages créés ou traités par le rôle serveur de messagerie unifiée, tels que les messages vocaux, les télécopies, les notifications d'appels manqués et les messages créés ou transférés à l'aide d'Outlook Voice Access.
    • Rapports de lecture   Il s'agit des rapports générés en réponse aux demandes de confirmation de lecture des expéditeurs. Les rapports de lecture sont associés à une classe de message IPM.Note*.MdnRead ou IPM.Note*.MdnNotRead.

Retour au début

Réplication des règles de transport

Les règles de transport configurées sur les serveurs de transport Hub sont appliquées à tous les messages traités par les serveurs de transport Hub de l'organisation Exchange 2010. Lorsque vous créez une règle de transport ou bien modifiez ou supprimez une règle de transport existante sur un serveur de transport Hub, la modification est répliquée sur tous les contrôleurs de domaine Active Directory de l'organisation. Tous les serveurs de transport Hub de l'organisation lisent ensuite la nouvelle configuration sur les serveurs Active Directory, puis appliquent les nouvelles règles ou les règles modifiées. En répliquant toutes les règles de transport sur l'ensemble de l'organisation, Exchange 2010 permet de déployer un ensemble cohérent de règles au sein de l'organisation.

Bb124703.important(fr-fr,EXCHG.140).gifImportant :
La réplication des règles de transport au sein de l'organisation dépend de la réplication Active Directory. La durée de réplication entre des contrôleurs de domaine Active Directory varie en fonction du nombre de sites dont dispose l'organisation, de la vitesse des liens et d'autres facteurs échappant au contrôle d'Exchange. Lorsque vous configurez des règles de transport dans votre organisation, tenez compte des délais de la réplication. Pour plus d'informations sur la réplication Active Directory, voir la page relative aux technologies de réplication Active Directory.
Bb124703.important(fr-fr,EXCHG.140).gifImportant :
Chaque serveur de transport Hub tient à jour un cache de destinataires qui sert à rechercher les informations sur le destinataire et dans la liste de distribution. Le cache de destinataires réduit le nombre de requêtes que chaque serveur de transport Hub doit faire à un contrôleur de domaine Active Directory. Par défaut, le cache de destinataires s’actualise toutes les quatre heures. Il n'est pas possible de modifier l'intervalle de mise à jour du cache de destinataires. Par conséquent, les modifications apportées aux destinataires de la règle de transport, telles que l’ajout ou la suppression des membres de la liste de distribution, peuvent ne pas s’appliquer aux règles de transport jusqu’à ce que le cache de destinataires soit actualisé. Pour forcer une mise à jour immédiate du cache de destinataires, vous devez arrêter et démarrer le service de transport Microsoft Exchange. Vous devez exécuter cette opération pour les serveurs de transport Hub pour lesquels vous souhaitez forcer la mise à jour du cache de destinataires.
Bb124703.note(fr-fr,EXCHG.140).gifRemarque :
Chaque fois que le serveur de transport Hub extrait une nouvelle configuration de règle de transport, un événement est consigné dans le journal de sécurité de l'Observateur d'événements.

Les règles de transport configurées sur des serveurs de transport Edge sont appliquées uniquement au serveur local sur lequel la règle de transport a été créée. Les nouvelles règles de transport et les modifications de règles de transport existantes n'affectent que les messages qui transitent via ce serveur de transport Edge spécifique. Si vous avez plusieurs serveurs de transport Edge et voulez appliquer un ensemble cohérent de règles à tous les serveurs de transport Edge, vous devez configurer manuellement chaque serveur ou exporter les règles de transport d'un serveur et les importer dans tous les autres serveurs de transport Edge.

Retour au début

Ordre d'application des règles de transport

Les règles de transport sont appliquées dans l'ordre suivant :

  1. Étendue du message   La première vérification effectuée par les agents de règles vise à déterminer si un message entre dans l'étendue de l'agent. Les règles de transport ne sont pas appliquées à tous les types de message.
  2. Priorité   Pour les messages entrant dans l'étendue de l'agent de règles, l'agent commence à traiter les règles selon un ordre de priorité ascendant. Les règles ayant la priorité la plus basse sont appliquées en premier. Les valeurs de priorité des règles de transport s'étendent de 0 à n-1, où n représente le nombre total de règles de transport. Seules les règles activées sont appliqués quelle que soit leur priorité. Vous pouvez modifier la priorité des règles via la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
  3. Conditions   Les conditions de règle de transport sont constituées de prédicats.
  4. Règle sans condition   Une règle sans prédicat ni exception est appliquée à tous les messages.
  5. Règles avec plusieurs prédicats   Pour qu'une action de règle puisse être appliquée à un message, elle doit correspondre à tous les prédicats sélectionnés dans la règle. Par exemple, si une règle fait appel aux prédicats d'un membre de la liste de distribution et si le champ Objet contient des mots spécifiques, le message doit correspondre aux deux prédicats, à savoir être envoyé par un membre de la liste de distribution spécifiée et avoir un objet contenant les mots spécifiés.
  6. Prédicat associé à plusieurs valeurs   Si plusieurs valeurs peuvent être spécifiées pour un prédicat, le message doit correspondre à une des valeurs spécifiées. Par exemple, si l'objet d'un message électronique est Informations sur le coût des titres et si la condition SubjectContains d'une règle de transport est configurée pour correspondre aux mots Contoso et titre, la condition est remplie, car l'objet du message contient au moins une des valeurs de la condition.
  7. Exceptions   Une règle n'est pas appliquée aux messages si elle correspond aux exceptions définies dans la règle. Notez que ceci est exactement le contraire de la façon dont l'agent de règles traite les prédicats. Par exemple, si les exceptions excepté quand le message vient de et excepté quand le message contient des mots spécifiques sont sélectionnées, le message ne correspond pas à la condition de règle s'il est envoyé par un des expéditeurs spécifiés ou s'il contient un des mots spécifiés.
  8. Actions   Les actions sont appliquées aux messages qui correspondent aux conditions de règle . Par exemple, si les actions ajouter un préfixe à l'objet et envoyer une copie cachée (Cci) aux adresses sont sélectionnées, les deux actions sont appliquées au message. Une chaîne sera ajoutée en préfixe de l'objet du message et les destinataires indiqués seront ajoutés en tant que destinataires Cci.
    Bb124703.note(fr-fr,EXCHG.140).gifRemarque :
    Certaines actions, telles que Supprimer le message sans notifier personne empêchent l'application des règles suivantes à un message.

Retour au début

Règles de transport et appartenance aux groupes

Lorsque vous définissez une règle de transport à l'aide d'un prédicat qui développe l'appartenance d'un groupe de distribution, la liste de destinataires obtenue est mise en cache par le serveur de transport Hub qui applique la règle. Il s'agit du cache des groupes étendus. L'agent de journalisation s'en sert également pour évaluer l'appartenance au groupe des règles de journalisation. Par défaut, le cache des groupes étendus stocke l'appartenance au groupe pendant quatre heures. Les destinataires retournés par le filtre de destinataires d'un groupe de distribution dynamique y sont également stockés. Le cache des groupes étendus effectue des parcours circulaires répétés vers Active Directory et le trafic réseau résultant de la résolution des appartenances aux groupes jugées non nécessaires.

Dans Exchange 2010, cet intervalle et d'autres paramètres liés au cache des groupes étendus sont configurables. Vous pouvez réduire l'intervalle d'expiration du cache ou désactiver le cache pour vous assurer que les appartenances au groupe sont actualisées plus fréquemment. Vous devez planifier l'augmentation de charge induite sur les contrôleurs de domaine Active Directory afin que les requêtes d'extension des groupes de distribution puissent être traitées. Vous pouvez également effacer le cache sur un serveur de transport Hub en redémarrant le service de transport Microsoft Exchange s'exécutant sur ce serveur. Ce redémarrage doit impérativement être effectué sur le serveur de transport Hub duquel vous voulez effacer le cache. Lorsque vous créez, testez et corrigez des règles de transport qui font appel à des prédicats basés sur une appartenance au groupe de distribution, vous devez également prendre en compte l'impact du cache des groupes étendus.

Bb124703.note(fr-fr,EXCHG.140).gifRemarque :
Le catégoriseur n'utilise pas le cache des groupes étendus pour résoudre les destinataires lors de la remise des messages.

Retour au début