Exchange Server 2007
Une journalisation plus puissante dans Exchange 2007
David Strome
Vue d'ensemble:
- Règles du journal Exchange Server 2007
- Le nouvel Assistant Journal
- Que contient un rapport de journal ?
Vous est-il déjà arrivé de devoir journaliser des messages électroniques envoyés à un utilisateur spécifique ou reçus de cet utilisateur, mais vous avez finalement obtenu les messages recherchés ainsi que des messages des 300 autres boîtes aux lettres
appartenant à cette banque de boîtes aux lettres ? Microsoft Exchange Server 2007 permet de résoudre ce problème et vous apporte la finesse de contrôle dont vous avez besoin.
La journalisation par destinataire, disponible avec les licences d'accès client (CAL) d'entreprise, vous permet de cibler qui vous souhaitez journaliser. En utilisant les règles de journal, vous pouvez maintenant cibler uniquement les destinataires et les expéditeurs que vous souhaitez journaliser. Vous pouvez choisir de prendre en compte une seule boîte aux lettres ou d'inclure également, par exemple, l'ensemble du personnel d'un service des ventes. De plus, il n'est pas nécessaire que leur boîte aux lettres fasse partie du même serveur, du même site Active Directory®, ni même d'une organisation Exchange. Grâce à la réplication d'Active Directory, vos modifications s'appliquent automatiquement à tous les ordinateurs qui utilisent le rôle de serveur de transport Hub dans votre organisation.
Fonctionnement de la journalisation
Avec Exchange Server 2003, la journalisation était implémentée sur des banques de boîtes aux lettres distinctes pour chaque serveur physique. Si vous souhaitiez journaliser toutes les boîtes aux lettres de votre organisation, vous deviez configurer la journalisation sur chaque banque de boîtes aux lettres. En outre, si vous souhaitiez journaliser les messages d'un destinataire particulier, vous deviez soit journaliser tous les membres de la banque de boîtes aux lettres de cet utilisateur, soit créer une nouvelle banque de boîtes aux lettres spécifiquement pour cet utilisateur.
La journalisation dans Exchange Server 2007 utilise la nouvelle topologie basée sur les rôles, dans Exchange. Comme le montre la Figure 1, tous les messages sont traités par des serveurs de transport Hub lorsqu'ils sont à destination ou en provenance de serveurs de boîtes aux lettres et de messagerie unifiée, d'autres systèmes Exchange, d'applications tierces et d'Internet. Tous les serveurs de transport Hub contiennent un agent de transport appelé agent de journalisation. Ce dernier est responsable de l'application des règles de journal à tous les messages. Comme l'agent de journalisation se trouve sur les serveurs de transport Hub, il intercepte et évalue chaque message avant qu'il atteigne son destinataire. L'agent de journalisation traite les messages après la catégorisation—cela garantit l'accès à tous les attributs du destinataire et de l'expéditeur d'un message, d'une part, et, d'autre part, cela permet à l'agent de déterminer si le message a été envoyé directement à un destinataire ou s'il a été reçu via l'expansion d'un groupe de distribution. L'agent peut également savoir si le destinataire se trouvait sur la ligne À, Cc ou Cci d'un message en provenance de l'organisation Exchange Server 2007.
Figure 1** Flux de messages du serveur de transport Hub **(Cliquer sur l'image pour l'agrandir)
L'agent de journalisation applique les règles de journal configurées par l'administrateur aux messages, lorsqu'ils circulent dans le serveur de transport Hub. Ces règles déterminent si l'agent devra collecter les informations relatives à un message et les transférer avec le message original à une boîte aux lettres de journal. Ces données sont envoyées dans un message appelé rapport de journal.
Avec les versions antérieures d'Exchange, vous deviez appliquer les configurations à plusieurs serveurs. En revanche, lorsque vous créez une règle de journal dans Exchange Server 2007, cette modification s'applique à tous les serveurs de transport Hub de votre organisation, via Active Directory. Tous les serveurs de transport Hub et de ce fait tous les agents de journalisation lisent la même configuration à partir d'Active Directory. Cette couverture complète garantit donc que tous les agents de journalisation appliquent la même configuration de journalisation.
Lorsque vous créez ou modifiez les règles de journal, souvenez-vous que la réplication d'Active Directory nécessite un certain temps, car un changement de configuration doit être répliqué dans l'ensemble de votre organisation et lu par les serveurs de transport Hub. Ainsi, la réplication prend parfois plusieurs heures. Pour vous aider à identifier à quel moment la configuration de journalisation est mise à jour, Exchange produit un événement dans le journal d'événements de sécurité de chaque serveur.
Exchange Server 2007 garantit qu'aucun rapport de journal ne sera perdu à cause d'une boîte aux lettres de journal non disponible, qu'elle soit pleine, mal configurée ou hors ligne. (Cette fonction s'avère très utile pour vous aider à satisfaire aux différentes exigences juridiques et réglementaires, puisque les messages perdus peuvent être à l'origine d'un non-respect de ces exigences.) Si la livraison d'un rapport de journal à une boîte aux lettres de journal est impossible, le rapport reste dans la file d'attente du serveur de transport Hub jusqu'à ce que cette boîte aux lettres soit disponible. Puisque cela peut entraîner rapidement de longues files d'attente, il est recommandé que vous surveilliez la disponibilité de votre boîte aux lettres de journal, afin de vérifier son bon fonctionnement. Si une boîte aux lettres de journal reste non disponible pendant une période conséquente, vous pouvez en configurer une autre afin qu'elle réceptionne les rapports conservés dans la file d'attente.
Quelles données journaliser ?
Avant de commencer la création de règles de journal, vous devez savoir clairement qui vous souhaitez cibler et quels types de données vous souhaitez journaliser. En spécifiant un utilisateur dans une règle de journal, vous pouvez sélectionner des utilisateurs spécifiques pour la journalisation. Ces utilisateurs peuvent, par exemple, être soumis à des exigences réglementaires ou être impliqués dans des procédures juridiques qui nécessitent l'enregistrement de messages électroniques et d'autres communications pour démontrer certains éléments.
Outre la spécification des destinataires à journaliser, vous pouvez également déterminer la portée des messages à journaliser, en sélectionnant les options Interne, Externe et Global. Interne cible uniquement les messages envoyés au sein de votre organisation ; Externe cible les messages dont l'expéditeur ou le destinataire se trouve à l'extérieur ; Global cible à la fois les messages internes et externes. (Notez que l'option Global journalise tous les messages passant par un serveur de transport Hub, même ceux qui ont éventuellement déjà été traités par les règles, via les portées Interne et Externe.)
Exchange Server 2007 prend en charge la messagerie unifiée. Vous pouvez donc configurer Exchange pour qu'il collecte les courriers électroniques, la boîte vocale ainsi que les fax d'un utilisateur dans sa boîte de réception. Cela vous permet également de journaliser l'ensemble de ces données, ou bien de choisir d'en exclure certaines.
Si vous utilisez Exchange Server 2007 avec des CAL standard, vous pouvez toujours choisir la journalisation par banque de boîtes aux lettres. Toutefois, si vous souhaitez utiliser les nouvelles fonctionnalités de journalisation par destinataire, vous devez effectuer une mise à niveau pour obtenir les CAL d'entreprise d'Exchange Server 2007.
Où placer la boîte aux lettres de journal ?
Après avoir décidé quelles données vous souhaitez journaliser, vous devez décider où envoyer les rapports de journal. Si vous disposez de plusieurs sites, vous devez tenir compte de la topologie actuelle ou prévue du réseau pour décider où placer vos boîtes aux lettres de journal. Selon la taille de votre organisation et le nombre de boîtes aux lettres, la journalisation peut entraîner la production d'un nombre important de rapports répétitifs.
Les boîtes aux lettres ne sont toutefois pas indispensables avec Exchange. Vous pouvez envoyer des rapports de journal vers toute adresse SMTP valide. Cette adresse peut mener à des services hébergés sur Exchange, à une autre solution d'archivage ou aux deux, par l'intermédiaire d'un groupe de distribution. Cependant, veillez à ce que les emplacements où les rapports de journal sont envoyés appliquent certaines règles de sécurité.
Vous devez toujours créer un objet destinataire dans Active Directory, peu importe où vous avez décidé de placer votre boîte aux lettres de journal. Il peut s'agir d'une boîte aux lettres Exchange Server 2007, d'un contact autorisé à utiliser la messagerie qui redirige le courrier vers les services hébergés par Exchange ou vers une autre solution d'archivage, ou encore d'une liste de distribution qui contient à la fois des boîtes aux lettres et des contacts.
Que contient un rapport de journal ?
Lorsque l'agent de journalisation journalise un message, il essaie d'inclure dans un rapport de journal le plus de détails possibles sur le message d'origine. Ce rapport est ensuite envoyé à la boîte aux lettres de journal. Ces informations sont très utiles pour vous aider à déterminer l'objet du message, ses destinataires et ses expéditeurs. Par exemple, en identifiant si le destinataire figure directement dans le champ À, s'il est inclus dans le champ Cc ou s'il appartient simplement à une liste de distribution, vous pouvez déterminer le degré d'implication du destinataire dans le sujet du message. Le message d'origine est inclus en pièce jointe. Les captures d'écran de la figure 2 présentent un rapport de journal indiquant qu'un message envoyé à david@contoso.com a été transféré à christine@contoso.com, ainsi qu'un autre rapport de journal indiquant qu'un message envoyé au groupe de distribution Sales_Group@contoso.com a été étendu et que le destinataire lukas@contoso.com, qui est membre du groupe de distribution Sales Group, a reçu le message. Les deux rapports contiennent le message d'origine en pièce jointe, indiquent que l'expéditeur d'origine est brian@contoso.com et ont pour sujet « Sales forecast ».
Figure 2** Rapports de journal indiquant un destinataire en transfert et un destinataire d'un groupe de distribution étendu **(Cliquer sur l'image pour l'agrandir)
Exchange classe uniquement les informations dont il est sûr de l'exactitude. Les informations qu'il est impossible de déterminer automatiquement sont placées dans les champs appropriés du rapport de journal. La figure 2 présente les champs inclus dans le corps du rapport de journal.
Tout sur la sécurité
Toutes les communications entre les ordinateurs utilisant Exchange Server 2007 dans la même organisation Exchange sont cryptées par défaut. Ce cryptage inclut les rapports de journal. Afin de réduire le risque d'utilisation non autorisée des rapports de journal, Exchange Server a recours aux mesures suivantes :
- Des liens sécurisés sont utilisés entre les serveurs de transport Hub et les serveurs de boîte aux lettres dans l'organisation Exchange 2007.
- Des rapports de journal sont envoyés en tant que « Microsoft Exchange », pour le compte de l'expéditeur du message d'origine.
- Des sessions entre le serveur de transport Hub et le serveur de boîtes aux lettres sont authentifiées.
- Seules les connexions authentifiées sont acceptées lorsque des rapports de journal sont transmis entre les serveurs de transport Hub et les serveurs de boîte aux lettres, dans la même organisation Exchange 2007.
Lorsque vous créez une boîte aux lettres de journal, vous devez la sécuriser, car elle contient des messages envoyés et reçus par des destinataires de votre organisation. Il est possible que certains messages fassent partie de procédures juridiques ou qu'ils soient soumis à des exigences réglementaires. En outre, plusieurs lois exigent que les messages soient infalsifiables avant leur soumission à une commission d'enquête. Afin d'améliorer la sécurité de la boîte aux lettres de journal, il est recommandé de configurer la boîte aux lettres de sorte qu'elle accepte uniquement les messages des expéditeurs de Microsoft Exchange et de sorte que tous les messages envoyés à la boîte aux lettres de journal proviennent d'expéditeurs authentifiés. La figure 3 illustre les restrictions de livraison des messages configurées sur une boîte aux lettres de journal. Vous pouvez également utiliser la commande Exchange Management Shell suivante pour configurer les restrictions de livraison de ces messages :
Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True
Figure 3** Restrictions de livraison des messages **(Cliquer sur l'image pour l'agrandir)
Si vous envoyez des rapports de journal à une boîte aux lettres de journal située à l'extérieur de votre organisation Exchange Server 2007, vous devez crypter et sécuriser manuellement la connexion entre vos ordinateurs Exchange Server 2007 et le serveur destinataire. Pour ce faire, vous pouvez exiger l'utilisation de Transport Layer Security (TLS) entre les deux systèmes, exiger l'authentification au niveau du système destinataire, accepter, au niveau du système destinataire, uniquement les messages en provenance de l'adresse SMTP du destinataire Microsoft Exchange (cette adresse SMTP sera de type Exchange_UMUnique GUID@contoso.com) et configurer le contact Active Directory utilisé pour transférer les messages afin qu'il accepte les messages en provenance du destinataire Microsoft Exchange uniquement.
Implémentation des règles du journal
Assez discuté maintenant. Il est temps d'implémenter des règles ! Pour configurer les règles du journal dans l'agent de journalisation, il est possible d'utiliser soit Exchange Management Shell soit la console de gestion Exchange. Tous deux peuvent vous permettre de configurer le destinataire, la portée et les paramètres de la boîte aux lettres de journal. Les règles de journal sont activées par défaut au moment de leur création. La valeur spécifiée pour l'adresse électronique de journal doit être un objet destinataire existant dans l'organisation Exchange Server 2007. Cet objet destinataire peut être une boîte aux lettres, un groupe de distribution, un groupe de distribution dynamique ou un contact qui envoie du courrier à une adresse SMTP.
Pendant l'utilisation de la console de gestion Exchange, l'Assistant Nouvelle règle de journal vous guide lors de la création de nouvelles règles de journal. Dans la section Configuration d'organisation, sélectionnez le rôle de serveur de transport Hub. Ensuite, dans le volet Action, cliquez sur Nouvelle règle de journal. Vous devez alors attribuer des valeurs au nom, à l'adresse électronique de journal et à la portée de la règle. Il n'est pas nécessaire de spécifier une valeur pour le champ Destinataire si vous souhaitez que la règle journalise les messages de tous les destinataires de votre organisation. Vous pouvez également choisir de désactiver la règle de journal au moment de sa création. La figure 4 présente un exemple de configuration qui doit journaliser tous les messages envoyés et reçus par brian@contoso.com. Les messages journalisés sont envoyés à une boîte aux lettres de journal appelée Boîte aux lettres de conformité.
Figure 4** Assistant Nouvelle règle de journal **(Cliquer sur l'image pour l'agrandir)
Dans Exchange Management Shell, vous pouvez utiliser ces six cmdlets pour administrer l'agent de journalisation :
- New-JournalRule
- Set-JournalRule
- Get-JournalRule
- Remove-JournalRule
- Enable-JournalRule
- Disable-JournalRule
La cmdlet New-JournalRule vous permet de créer une nouvelle règle de journal. Avec cette cmdlet, les critères de base pour la création d'une nouvelle règle de journal sont les mêmes qu'avec l'assistant. Vous devez spécifier des valeurs pour les paramètres Nom, Portée et JournalEmailAddress. Là encore, il n'est pas nécessaire de spécifier une valeur pour le paramètre Destinataire si vous souhaitez que la règle journalise les messages de tous les destinataires de votre organisation. En outre, si vous souhaitez que la règle de journal soit désactivée au moment de sa création, vous devez spécifier une valeur $False pour le paramètre Activé. Pour la création d'une règle de journal dotée de la même configuration que dans l'illustration de la figure4, il convient d'utiliser la commande suivante :
New-JournalRule
-Name "Brian Smith Journal Rule"
-Recipient brian@contoso.com
-JournalEmailAddress "Compliance Mailbox"
-Scope Global
Utilisez la cmdlet Get-JournalRule pour obtenir une liste de toutes les règles de journal que vous avez créées. L'utilisation de cette cmdlet seule affiche une liste récapitulative de toutes les règles de journal configurées dans votre organisation, ainsi que tous leurs paramètres de configuration. Si vous souhaitez consulter l'ensemble des informations disponibles sur une règle de journal, vous pouvez transférer la cmdlet Get-JournalRule vers la cmdlet Format-List. Ce transfert envoie la sortie d'une cmdlet vers la cmdlet suivante. Ainsi, la deuxième cmdlet peut effectuer des opérations de traitement supplémentaires au niveau de la sortie. Par exemple, la cmdlet Format-List affiche la totalité de la sortie qu'elle reçoit. Pour consulter l'ensemble des informations disponibles sur une règle de journal créée précédemment, vous pouvez utiliser la commande suivante :
Get-JournalRule -Identity "Brian Smith Journal Rule" | Format-List
Utilisez les cmdlets Enable-JournalRule et Disable-JournalRule pour activer ou désactiver une règle de journal. Lorsque vous utilisez ces cmdlets, vous devez spécifier le nom de la règle de journal dans le paramètre Identité. Par exemple, pour désactiver la règle de journal qui vient d'être créée, utilisez la commande suivante :
Disable-JournalRule -Identity "Brian Smith Journal Rule"
La cmdlet Set-JournalRule vous permet de modifier une règle de journal existante. Le nom de la règle de journal est utilisé avec le paramètre Identité pour indiquer à l'agent de journalisation la règle qui est modifiée. Spécifiez ensuite le Destinataire, la JournalEmailAddress, la Portée ou toute combinaison de ces paramètres, ainsi que leur valeur. Par exemple, si vous souhaitez modifier la valeur enregistrée dans le paramètre JournalEmailAddress pour la règle créée, utilisez la commande suivante :
Set-JournalRule -Identity "Brian Smith Journal Rule" -JournalEmailAddress "Seattle Users Compliance Mailbox"
Enfin, vous pouvez utiliser la cmdlet Remove-JournalRule pour supprimer une règle de journal existante. Spécifiez le nom de la règle de journal en utilisant le paramètre Identité. Pour supprimer l'exemple de règle de journal, utilisez la commande suivante :
Remove-JournalRule "Brian Smith Journal Rule"
Exchange Management Shell vous demandera alors si vous êtes sûr de vouloir supprimer la règle de journal. Encore un dernier conseil : pour pratiquement toutes les cmdlets, vous pouvez vous contenter de spécifier la valeur du paramètre Identité, sans lui donner de nom.
David Strome est rédacteur technique auprès du groupe Exchange User Education chez Microsoft depuis à peine plus d'un an. Avant de rejoindre Microsoft à Redmond dans l'état de Washington, David a passé une dizaine d'années à concevoir, implémenter et administrer des installations Exchange Server dans diverses entreprises basées en Colombie britannique, au Canada. Vous pouvez le contacter à l'adresse suivante : dstrome@microsoft.com.
© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.