Règles de transport dans Exchange 2013

S’applique à : Exchange Server 2013

Vous pouvez utiliser des règles de transport pour identifier et prendre des mesures sur les messages qui transitent par votre organisation Exchange 2013. Les règles de transport sont similaires aux règles de boîte de réception disponibles dans Outlook et Outlook Web App. La principale différence réside dans le fait que les règles de transport agissent sur les messages pendant qu’ils sont en transit, et non une fois qu’ils ont été remis dans la boîte aux lettres. Les règles de transport contiennent un plus vaste ensemble de conditions, d’exceptions et d’actions, ce qui vous permet de mettre en place facilement plusieurs types de stratégies de messagerie.

Cet article décrit les composants des règles de transport et leur fonctionnement.

Vous pouvez utiliser le Centre d’administration Exchange (EAC) ou Exchange Management Shell pour gérer les règles de transport. Pour obtenir des instructions sur la gestion des règles de transport, consultez Gérer les règles de transport dans Exchange 2013.

Pour chaque règle, vous avez la possibilité de l'appliquer, de la tester ou bien de la tester et d'avertir l'expéditeur. Pour plus d'informations sur les options de test, voir Tester une règle de transport et Conseils de stratégie.

Pour implémenter des stratégies de messagerie spécifiques à l’aide de règles de transport, consultez les rubriques suivantes :

Composants de règle de transport

Une règle de transport est constituée de conditions, d’exceptions, d’actions et de propriétés :

  • Conditions : identifiez les messages auxquels vous souhaitez appliquer les actions. Certaines conditions examinent les champs d’en-tête de message (par exemple, les champs À, De ou Cc). D’autres examinent les propriétés des messages (par exemple l’objet, le corps, les pièces jointes, la taille ou la classification du message). La plupart des conditions font appel à un opérateur de comparaison (par exemple, « égal à », « différent de » ou « contient ») ainsi qu’à une valeur de concordance que vous devez spécifier. S’il n’y a ni conditions ni d’exceptions, la règle s’applique à tous les messages.

    Pour plus d’informations sur les conditions de règle de transport dans Exchange 2013, consultez Conditions de règle de transport et exceptions (prédicats) dans Exchange 2013.

  • Exceptions : identifiez éventuellement les messages auxquels les actions ne doivent pas s’appliquer. Les identificateurs de message disponibles dans les conditions le sont également dans les exceptions. Les exceptions ont la priorité sur les conditions et empêchent l’application d’actions à un message, même s’il remplit toutes les conditions configurées.

  • Actions : spécifiez ce qu’il faut faire pour les messages qui correspondent aux conditions de la règle et qui ne correspondent à aucune des exceptions. De nombreuses actions sont possibles, notamment le rejet, la suppression ou la redirection de messages, l’ajout de destinataires supplémentaires, l’ajout de préfixes à l’objet des messages ou l’insertion de clauses d’exclusion de responsabilité dans le corps des messages.

    Pour plus d’informations sur les actions de règle de transport dans Exchange 2013, consultez Actions de règle de transport dans Exchange 2013.

  • Propriétés : spécifiez d’autres paramètres de règles qui ne sont pas des conditions, des exceptions ou des actions. Par exemple, lorsque la règle doit être appliquée, les propriétés indiquent s’il faut appliquer ou tester la règle, ainsi que la période de temps sur laquelle la règle reste active.

    Pour plus d’informations, consultez la section Propriétés de règle de transport dans cette rubrique.

Plusieurs conditions, exceptions et actions

Use a transport rule so messages can bypass Clutter

Composant Logique Commentaires
Commentaires AND Un message doit remplir toutes les conditions de la règle. Si vous souhaitez qu'une condition ou une autre s'applique, utilisez des règles distinctes pour chaque condition. Par exemple, si vous souhaitez ajouter la même clause d'exclusion de responsabilité aux messages comportant des pièces jointes et aux messages contenant un texte spécifique, créez une règle pour chaque condition. Vous pouvez facilement copier une règle dans le CAE.
Une condition avec plusieurs valeurs OR Certaines conditions vous permettent de spécifier plusieurs valeurs. Le message doit correspondre à l’une des valeurs spécifiées (pas toutes). Par exemple, si l’objet d’un message électronique est Informations sur le cours des actions et que la condition L’objet inclut l’un de ces mots est configurée pour établir une correspondance avec le mot Contoso ou actions, la condition est remplie, car l’objet du message contient au moins l’une des valeurs spécifiées.
Plusieurs exceptions OR Si un message établit une correspondance avec l'une des exceptions, les actions ne sont pas appliquées. Le message ne doit pas forcément correspondre à toutes les exceptions.
Si un message établit une correspondance avec l’une des exceptions, les actions ne sont pas traitées. Le message ne doit pas forcément correspondre à toutes les exceptions. AND Les messages qui répondent aux conditions d'une règle permettent d'obtenir toutes les actions qui sont spécifiées dans la règle. Par exemple, si les actions Ajouter à l'objet du message le préfixe et Ajouter des destinataires au champ Cci sont sélectionnées, les deux actions sont appliquées au message.

Souvenez-vous que certaines actions, telles que Supprimer le message sans avertir personne, empêchent l'application des règles suivantes à un message. D'autres actions telles que Transférer le message ne permettent pas d'actions supplémentaires.

Vous pouvez également définir une action sur une règle de sorte que lorsque cette règle est appliquée, les règles suivantes ne sont pas appliquées au message.

Propriétés de la règle de transport

Le tableau suivant décrit les propriétés de règle disponibles dans les règles de transport.

Nom de la propriété dans le CAE Nom du paramètre dans PowerShell Description
Priorité Priority Indique l'ordre dans lequel les règles sont appliquées aux messages. La priorité par défaut est définie en fonction de la date de création de la règle (les règles plus anciennes ont une priorité plus élevée que les règles plus récentes et les règles haute priorité sont traitées avant les règles basse priorité).

Vous modifiez la priorité de la règle dans le CAE en la déplaçant vers le haut ou le bas de la liste des règles. Dans l'PowerShell, vous définissez le numéro de priorité (0 représente la priorité la plus élevée).

Par exemple, si vous disposez d'une règle qui rejette les messages dans lesquels figure un numéro de carte de crédit et d'une autre règle qui exige une approbation, vous voudrez certainement que la règle de rejet soit appliquée en premier et que les autres règles ne s'appliquent pas.

Pour plus d’informations, consultez Définir la priorité d’une règle de transport.
Mode Mode Vous pouvez spécifier si vous souhaitez que la règle commence immédiatement le traitement des messages ou si vous souhaitez tester les règles sans affecter la remise du message (avec ou sans prévention contre la perte de données ou conseils de stratégie DLP).

Les conseils de stratégie affichent une courte note dans Outlook ou Outlook sur le web afin d'avertir une personne créant un message de possibles violations de stratégie. Pour plus d'informations, consultez la rubrique Conseils de stratégie.

Pour plus d'informations sur les modes, voir Tester une règle de transport.
Activer cette règle à la date suivante

Désactiver cette règle à la date suivante
ActivationDate

ExpiryDate
Spécifie la plage de dates au cours de laquelle la règle est active.
Case à cocher Activé sélectionnée ou non Nouvelles règles : paramètre Activé sur l’applet de commande New-TransportRule .

Règles existantes : Utilisez les cmdlets Enable-TransportRule ou Disable-TransportRule.

La valeur est affichée dans la propriété State de la règle.
Vous pouvez créer une règle désactivée, puis l'activer lorsque vous êtes prêt à la tester. Vous pouvez également désactiver une règle sans la supprimer pour en conserver les paramètres.
Différer le message si le traitement de la règle ne se termine pas RuleErrorAction Vous pouvez spécifier la manière dont le message doit être pris en charge si le traitement des règles ne se termine pas. Par défaut, la règle est ignorée, mais vous pouvez choisir de renvoyer ce message en vue de son traitement.
Faire correspondre l'adresse de l'expéditeur dans le message SenderAddressLocation Si la règle utilise des conditions ou des exceptions qui examinent l'adresse de messagerie de l'expéditeur, vous pouvez rechercher la valeur dans l'en-tête du message, dans l'enveloppe du message ou dans les deux.
Ne plus traiter de règles SenderAddressLocation Il s'agit d'une action de la règle, mais celle-ci ressemble à une propriété dans le CAE. Vous pouvez décider d'arrêter d'appliquer des règles à un message après qu'il a été traité par une règle.
Commentaires Comments Vous pouvez entrer des commentaires descriptifs sur la règle.

Comment les règles de transport sont appliquées aux messages

Tous les messages qui transitent par votre organisation sont évalués par rapport aux règles de flux de messagerie activées de celle-ci. Les règles sont traitées dans l’ordre indiqué dans la pageRègles de flux> de courrier dans EAC, ou en fonction de la valeur de paramètre Priority correspondante dans Exchange Management Shell.

Tous les messages de votre organisation sont évalués par rapport aux règles de transport activées de celle-ci. Les règles sont traitées dans l’ordre indiqué sur la page Règles du Centre d’administration Exchange ou selon la valeur du paramètre Priorité dans l’exsdkExMSH. Ce paramètre est important pour les messages qui correspondent aux conditions de plusieurs règles de flux de messagerie (quelle règle souhaitez-vous appliquer au message ? Tous? Un seul ?).

Différences de traitement selon le type de message

Il existe plusieurs types de messages qui transitent par une organisation. Le tableau suivant montre quels types de messages peuvent être traités par les règles de transport.

Il existe plusieurs types de messages qui transitent par une organisation. Le tableau suivant montre quels types de messages peuvent être traités par les règles de transport. Une règle peut-elle être appliquée ?
Messages standard : messages qui contiennent un seul format de texte enrichi (RTF), HTML ou corps de message en texte brut, un ensemble de corps de message multipartite ou alternatif. Oui
Chiffrement des messages Microsoft 365 ou Microsoft Purview : messages chiffrés par Microsoft 365 ou Office 365. Pour plus d’informations, consultez Chiffrement. Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu'une règle examine ou modifie le contenu d'un message chiffré, vous devez vérifier que le déchiffrement du transport est activé (Obligatoire ou Facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport.

Disposer de la clé de chiffrement. Pour en savoir plus, consultez la rubrique Définir le flux de courrier pour chiffrer des messages électroniques.
Messages chiffrés S/MIME Les règles peuvent uniquement accéder aux en-têtes d'enveloppe et traiter les messages en fonction de conditions qui inspectent ces en-têtes.

Les règles avec conditions qui requièrent l'inspection du contenu des messages ou les actions qui modifient le contenu des messages ne peuvent pas être traitées.
Messages protégés par RMS : messages auxquels une stratégie services AD RMS (Active Directory Rights Management Services) (AD RMS) ou Azure Rights Management (RMS) a été appliquée. Les règles peuvent toujours accéder aux en-têtes des enveloppes contenus dans des messages protégés et traiter les messages en se basant sur les conditions qui analysent les en-têtes.

Pour qu'une règle examine ou modifie le contenu d'un message protégé par RMS, vous devez vérifier que le déchiffrement du transport est activé (Obligatoire ou Facultatif ; la valeur par défaut est Facultatif). Pour plus d'informations, consultez la rubrique relative à l'activation ou la désactivation du déchiffrement du transport.
Messages signés en clair : messages qui ont été signés mais qui n’ont pas été chiffrés. Oui
Messages de messagerie unifiée : messages créés ou traités par le service de messagerie unifiée, tels que la messagerie vocale, la télécopie, les notifications d’appel manquées et les messages créés ou transférés à l’aide de Microsoft Outlook Voice Access. Oui
Messages anonymes : messages envoyés par des expéditeurs anonymes. Oui
Rapports de lecture : rapports générés en réponse aux demandes de confirmation de lecture par les expéditeurs. Les rapports de lecture ont une classe de message ou IPM.Note*.MdnReadIPM.Note*.MdnNotRead. Oui

Règles de transport et appartenance aux groupes

Lorsque vous définissez une règle de transport à l’aide d’une condition qui étend l’appartenance à un groupe de distribution, la liste des destinataires résultante est mise en cache par le service de transport sur le serveur de boîtes aux lettres qui applique la règle. Il s’agit du cache de groupes étendus et est également utilisé par l’agent de journalisation pour évaluer l’appartenance aux groupes pour les règles de journal. Par défaut, le cache des groupes développés stocke l’appartenance au groupe pendant quatre heures. Les destinataires retournés par le filtre de destinataires d’un groupe de distribution dynamique sont également stockés. Le cache de groupes étendus rend inutiles les allers-retours répétés vers Active Directory et le trafic réseau résultant de la résolution des appartenances aux groupes.

Dans Exchange 2013, cet intervalle et d'autres paramètres liés au cache des groupes étendus sont configurables. Vous pouvez réduire l'intervalle d'expiration du cache ou désactiver le cache pour vous assurer que les appartenances au groupe sont actualisées plus fréquemment. Vous devez planifier l'augmentation de charge induite sur les contrôleurs de domaine Active Directory afin que les requêtes d'extension des groupes de distribution puissent être traitées. Vous pouvez également effacer le cache sur un serveur de boîtes aux lettres en redémarrant le service de transport Microsoft Exchange exécuté sur ce serveur. Ce redémarrage doit impérativement être effectué sur tous les serveurs de boîtes aux lettres dont vous souhaitez effacer le cache. Lorsque vous créez, testez et corrigez des règles de transport qui font appel à des conditions basées sur une appartenance au groupe de distribution, vous devez également prendre en compte l'impact du cache Groupes développés.

Stockage et réplication des règles

Les règles de transport que vous créez et configurez sur les serveurs de boîtes aux lettres sont stockées dans Active Directory, et elles sont lues et appliquées par le service de transport sur tous les serveurs de boîtes aux lettres de l’organisation. Lorsque vous créez, modifiez ou supprimez une règle de transport, la modification est répliquée entre les contrôleurs de domaine de votre organisation. Cela permet à Exchange de fournir un ensemble cohérent de règles de transport au sein de l’organisation.

Remarques :

  • La réplication entre contrôleurs de domaine dépend de facteurs qui ne sont pas contrôlés par Exchange (par exemple, le nombre de sites Active Directory et la vitesse des segments de réseau). Par conséquent, vous devez prendre en compte les retards de réplication lorsque vous implémentez des règles de transport dans votre organisation. Pour plus d'informations sur la réplication Active Directory, consultez la rubrique Gestion de la topologie et de la réplication Active Directory avec Windows PowerShell.

  • Chaque serveur de boîte aux lettres met en cache des groupes de distribution développés afin d'éviter de répéter les requêtes Active Directory pour déterminer l'appartenance d'un groupe. Par défaut, les entrées dans le cache de groupes développés expirent toutes les quatre heures. Par conséquent, les modifications apportées à l’appartenance au groupe ne sont pas détectées par les règles de transport tant que le cache des groupes développés n’est pas mis à jour. Pour forcer une mise à jour immédiate du cache sur un serveur de boîte aux lettres, redémarrez le service de transport Microsoft Exchange. Vous devez redémarrer le service sur chaque serveur de boîte aux lettres sur lequel vous souhaitez forcer la mise à jour du cache.

Les règles de transport que vous créez et configurez sur les serveurs de transport Edge sont stockées dans l’instance locale d’AD LDS sur le serveur. Aucune réplication automatisée des règles de transport n’a lieu sur les serveurs de transport Edge. Les règles créées sur le serveur de transport Edge s'appliquent uniquement aux messages qui transitent par le serveur local. Si vous devez appliquer le même ensemble de règles de transport sur plusieurs serveurs de transport Edge, vous pouvez cloner la configuration du serveur de transport Edge ou exporter et importer les règles de transport. Pour plus d’informations, consultez Configuration cloné du serveur de transport Edge et Importer ou exporter une collection de règles de transport.

Chaque fois que le service de transport sur un serveur de boîtes aux lettres ou un serveur de transport Edge détecte une règle de transport modifiée, un événement est enregistré dans le journal des applications dans l’Observateur d’événements (ID d’événement 4002 sur les serveurs de boîtes aux lettres et ID d’événement 16028 sur les serveurs de transport Edge).

Réplication et stockage des règles dans les environnements mixtes

Il existe deux scénarios communs d'environnement mixte dans Exchange 2013 :

  • Déploiements hybrides où une partie de votre organisation réside dans Microsoft 365 ou Office 365

    Dans un environnement hybride, il n’existe aucune réplication de règles entre votre organisation Exchange locale et Microsoft 365 ou Office 365. Par conséquent, lorsque vous créez une règle dans Exchange, vous devez créer une règle de correspondance dans Microsoft 365 ou Office 365. Les règles que vous créez dans Microsoft 365 ou Office 365 sont stockées dans le cloud, tandis que les règles que vous créez dans votre organisation locale sont stockées localement dans Active Directory. Lorsque vous gérez des règles dans un environnement hybride, vous devez maintenir la synchronisation des deux ensembles de règles en apportant des modifications aux deux emplacements ou en effectuant la modification dans l'un des environnements, avant d'exporter les règles, puis de les importer dans l'autre environnement.

    Importante

    Même s’il existe un chevauchement important entre les conditions et les actions qui ne sont disponibles dans aucun Microsoft 365 ou Office 365 et Exchange Server, il existe des différences. Si vous envisagez de créer la même règle dans les deux emplacements, vérifiez que toutes les conditions et les actions que vous prévoyez d'utiliser sont disponibles. Pour afficher la liste des conditions et actions disponibles dans Microsoft 365 ou Office 365, consultez les rubriques suivantes :

    Conditions et exceptions de règle de transport (prédicats) dans Exchange Online

    Actions de règle de flux de courrier dans Exchange Online

  • Coexistence avec Exchange 2010 ou Exchange 2007

    Lorsque vous coexistez avec Exchange 2010 ou Exchange 2007, toutes les règles de transport sont stockées dans Active Directory et répliquées au sein de votre organisation, quelle que soit la version d’Exchange Server que vous avez utilisée pour créer les règles. Toutefois, toutes les règles de transport sont associées à la version du serveur Exchange Server qui a été utilisée pour les créer et sont stockées dans un conteneur spécifique à la version dans Active Directory. Quand vous déployez Exchange 2013 pour la première fois dans votre organisation, les règles existantes sont importées vers Exchange 2013 dans le cadre du processus d'installation. Toutefois, les modifications apportées par la suite doivent être effectuées avec les deux versions. Par exemple, si vous modifiez une règle existante dans Exchange 2013 (Exchange Management Shell ou eac), vous devez apporter la même modification dans Exchange 2010 (Exchange Management Shell ou Exchange Management Console (EMC)). Sinon, vous pouvez exporter les règles depuis Exchange 2013 et les importer dans Exchange 2010.

    Exchange 2010 ne peut pas traiter les règles qui ont la valeur Version ou RuleVersion 15. n. n. n. Pour être sûr que toutes vos règles peuvent être traitées, utilisez uniquement les règles qui ont la valeur 14. n. n. n.

Pour plus d'informations

Gérer les règles de transport dans Exchange 2013

Conditions et exceptions des règles de transport (prédicats) dans Exchange 2013

Actions de règle de transport dans Exchange 2013

Agents de transport