Configurer les messages de journal dans Google Vault

Google Vault permet d'archiver les messages de journal, et propose une fonction d'ediscovery. Vous pouvez également l'utiliser pour configurer des alertes, modifier l'avis de rejet par défaut de vos messages de journal et pour définir d'autres paramètres comme indiqué ci-dessous.

Par exemple, vous pouvez configurer l'application Vault pour qu'elle archive les messages de journal Microsoft® Exchange. Pour commencer, accédez aux paramètres avancés de Gmail pour spécifier l'adresse e-mail de votre domaine à laquelle envoyer les messages de journal. Ensuite, configurez le serveur Exchange pour qu'il transfère les messages vers Vault à l'aide de cette adresse e-mail.

Remarques :

  • Si vous ne routez pas les e-mails échangés au sein du domaine vers Google, vous devrez créer un sous-domaine et router tous les messages de journal vers Google Vault (voir ci-dessous).

  • Chaque utilisateur dont vous souhaitez transférer les messages de journal dans Vault doit disposer d'un compte G Suite où le service Gmail est activé.

  • En cas de tentatives de renvoi des messages non distribués, des remises en file d'attente sur le serveur peuvent être effectuées.

À propos de la journalisation Microsoft Exchange

La journalisation Microsoft Exchange vous permet d'enregistrer une copie (journal) des communications par e-mail au sein de votre organisation et de les envoyer à une boîte aux lettres dédiée sur un serveur Exchange. La journalisation se différencie de l'archivage. La journalisation consigne les messages de vos utilisateurs. L'archivage, quant à lui, stocke ces copies dans un environnement distinct à des fins de conformité à la réglementation, de conservation des données ou de maintenance du serveur.

Un message de journal Exchange contient la totalité du message original, y compris tous les en-têtes et les informations de l'enveloppe de transport. Ces dernières comprennent l'expéditeur, ainsi que tous les destinataires, y compris ceux en Cci et ceux inclus dans des listes de distribution. Ces données sont requises aux fins de conformité avec la plupart des réglementations.

Configurer l'archivage des messages de journal dans Vault

Première étape : Accéder aux paramètres avancés Gmail dans la console d'administration Google

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. Sur la gauche, sélectionnez l'organisation racine, généralement votre domaine principal.

  4. Dans la section "Routage", accédez au paramètre Réception des journaux entrants dans Vault, passez la souris sur le paramètre, puis cliquez sur Configurer. Si le paramètre est déjà configuré, passez la souris dessus, puis cliquez sur Modifier.

Pour configurer le paramètre, consultez la section "Configurer la réception des messages de journal entrants".

Configurer la réception des messages de journal entrants dans Vault

  1. Saisissez l'adresse e-mail (appartenant à votre domaine) à utiliser pour la réception des messages de journal de votre serveur Exchange. Spécifiez une adresse qui n'est pas utilisée par un utilisateur au sein de votre domaine. Par exemple, si votre domaine est solarmora.com, saisissez une adresse telle que journal-exchange@solarmora.com.

    Important : Cette adresse doit correspondre exactement à celle que vous avez spécifiée lors de la configuration des serveurs Exchange pour la journalisation. Pour Microsoft, ce contact correspond au destinataire SMTP personnalisé, car le serveur de journalisation Exchange transfère tous les états de journal à cette adresse via SMTP. 

  2. (Facultatif) Saisissez une adresse e-mail dans ce champ afin de rejeter tous les messages ne provenant pas de cette adresse. Cette adresse doit correspondre exactement à l'adresse "De" utilisée par votre serveur Exchange pour les messages de journal.

    Remarque : Nous vous recommandons de ne pas remplir ce champ si vous utilisez plusieurs serveurs Exchange.

  3. Indiquez l'adresse e-mail destinée à recevoir une alerte à chaque fois qu'un message de non-distribution est créé pour un message de journal.

  4. Cochez la case Rejeter les messages de journal qui ne sont pas authentifiés par DKIM/SPF pour rejeter les messages de journal non authentifiés par DKIM/SPF.

  5. Cochez la case Rejeter les messages de journal envoyés à des destinataires non reconnus pour rejeter les messages de journal ne contenant pas au moins un utilisateur reconnu.

    Important : Cette option est cochée par défaut. Si des utilisateurs non reconnus sont des alias ou ne sont pas enregistrés dans Vault, Exchange consigne en continu l'événement dans le journal et tente de renvoyer le message à chaque fois. Par conséquent, vous recevez des erreurs Exchange à répétition.

    Si l'option est décochée, les messages de journal contenant des utilisateurs non reconnus sont supprimés sans notification. Par conséquent, vous ne pouvez pas savoir quels sont les messages qui n'ont pas été archivés. Vous n'avez donc aucun moyen d'identifier les utilisateurs qui ne sont pas enregistrés dans Vault alors qu'ils devraient l'être.

    Pour éviter ce type de problème, nous vous recommandons de vérifier avec soin que tous les utilisateurs concernés sont bien enregistrés dans Vault.

  6. (Facultatif) Cliquez sur Ajouter et saisissez les plages d'adresses IP de vos serveurs Exchange afin d'accepter uniquement les messages de journal provenant de ces adresses. Les messages de journal qui ne proviennent pas d'une adresse IP comprise dans ces plages sont rejetés. Cliquez ensuite sur Enregistrer.

    Remarque : Incluez les plages d'adresses IP de journal sur la passerelle de messagerie entrante si vos plages d'adresses IP ne sont pas hébergées et partagées entre plusieurs clients. Découvrez comment ajouter une passerelle de messagerie entrante.

  7. (Facultatif) Si un message de journal Exchange est rejeté, le texte que vous saisissez ici sera inclus dans l'avis de non-distribution par défaut. Par exemple, vous pouvez saisir "Rejet d'un journal" pour vous permettre de savoir qu'il s'agit d'un message de journal Exchange.

  8. Cliquez sur Ajouter un paramètre ou Enregistrer pour fermer la boîte de dialogue. Tous les paramètres ajoutés sont mis en évidence sur la page "Paramètres avancés" de Gmail.

  9. Au bas de la page, cliquez sur Enregistrer.

Un délai d'une heure peut être nécessaire pour que les modifications soient appliquées aux comptes utilisateur. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Configurer la journalisation des messages échangés au sein du domaine

  1. Pour créer un sous-domaine dans G Suite, ajoutez un alias de domaine à votre domaine principal (sousdomaine.solarmora.com, par exemple).

  2. Pour router les messages vers les serveurs de messagerie Google, ajoutez le sous-domaine aux enregistrements MX de votre domaine principal. L'enregistrement MX de ce sous-domaine doit pointer vers les serveurs SMTP de Google.

  3. (Facultatif) Pour authentifier les messages de journal, configurez les enregistrements DKIM et SPF du sous-domaine.

  4. Pour spécifier l'adresse e-mail destinée à recevoir vos messages de journal Exchange, ajoutez une adresse e-mail appartenant au sous-domaine dans la section Réception des journaux entrants dans Vault. Ne créez pas cette adresse en tant qu'utilisateur G Suite.

  5. Pour envoyer des messages en dehors de votre domaine principal, créez un connecteur d'envoi dans Microsoft Exchange afin d'envoyer tous les e-mails du sous-domaine vers les enregistrements MX de Google.

Configurer votre serveur Exchange de façon à transférer les messages de journal vers Vault

Après avoir configuré la réception des messages de journal entrants dans Vault, configurez votre serveur Exchange pour qu'il transfère les messages de journal vers Google Vault. Il s'agit d'une procédure en sept étapes, qui vous est présentée ci-après.

Remarque : Si vous avez configuré la journalisation Exchange précédemment, vous avez probablement déjà effectué certaines de ces étapes. Nous vous recommandons toutefois de suivre à nouveau cette procédure dans son intégralité pour vous assurer que la journalisation Exchange est correctement configurée, et ajuster vos paramètres si nécessaire.

L'assistance technique G Suite ne couvre pas la configuration de serveurs de messagerie sur site ou de produits tiers. Pour tout problème lié à Microsoft Exchange, veuillez consulter votre administrateur Microsoft Exchange. Ces instructions sont conçues pour fonctionner avec les scénarios Microsoft Exchange les plus courants. Toute modification de votre configuration Microsoft Exchange doit être laissée à la discrétion de votre administrateur Microsoft Exchange.

1. Créer un contact SMTP

Pour transférer les messages de journal de vos boîtes aux lettres de journalisation vers Google Vault, vous devez ajouter un contact à votre répertoire Microsoft Active Directory ou modifier un contact existant. Pour Microsoft, ce contact correspond au destinataire SMTP personnalisé, car le serveur de journalisation Exchange transfère tous les messages de journal à votre adresse Vault via SMTP.

Important : Le destinataire SMTP personnalisé doit correspondre à l'adresse e-mail que vous avez ajoutée dans le champ Activez ce paramètre pour recevoir les messages de journal à l'adresse indiquée, décrit plus haut.

Spécifiez une adresse qui n'est pas utilisée par un utilisateur au sein de votre domaine. Par exemple, si votre domaine est solarmora.com, saisissez une adresse telle que "journal-exchange@solarmora.com".

Après avoir créé le contact SMTP, vous devez également configurer les paramètres de format de ses messages. Dans Exchange 2007, les états de journal sont envoyés au format S/TNEF. Dans Exchange 2007 SP1 et Exchange 2010, vous pouvez envoyer les états de journal au format S/TNEF ou MIME. Utilisez la sortie MIME pour les états de journal. Pour obtenir de plus amples informations sur Exchange, consultez le site Web de Microsoft.

Pour créer le contact SMTP :

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.
  2. Faites un clic droit sur l'unité organisationnelle dans laquelle vous souhaitez créer le contact. Sélectionnez Nouveau, puis cliquez sur Contact.
  3. Saisissez les informations suivantes :

    Prénom : Google
    Nom : Vault
    Nom : Google Vault
  4. Cliquez sur OK.
  5. Ouvrez la console de gestion Exchange sur le serveur de boîtes aux lettres.
  6. Développez Configuration du destinataire, faites un clic droit sur Contact de messagerie, puis sélectionnez Nouveau contact de messagerie.
  7. Cliquez sur Contact existant, parcourez les contacts et sélectionnez le contact Google Vault que vous venez de créer, puis cliquez sur OK.
  8. Cliquez sur Suivant.
  9. Dans le champ Adresse e-mail externe, cliquez sur Modifier, puis saisissez l'adresse que vous avez indiquée pour la fonctionnalité Paramètres Vault pour les journaux Exchange dans la console d'administration Google (journal-exchange@solarmora.com, par exemple).
  10. Cliquez sur OK puis Suivant puis Nouveau.

Configurez les paramètres de format des messages du contact SMTP dans Exchange 2007 ou Exchange 2010 :

  1. Ouvrez la console de gestion Exchange.
  2. Développez Configuration du destinataire, puis sélectionnez Contact de messagerie.
  3. Dans le volet des résultats, sélectionnez le contact SMTP.
  4. Dans le volet des actions, cliquez sur Propriétés sous le contact SMTP.
  5. Dans l'onglet "Général", cliquez sur Jamais dans la liste Utiliser le format RTF MAPI.

    Avec ce paramètre, les états de journal sont envoyés au format MIME au lieu de S/TNEF.

2. Configurer la boîte aux lettres de journalisation

En fonction du nombre de boîtes aux lettres de journalisation dont vous avez besoin, configurez les bases de données de boîte aux lettres de journalisation et les boîtes aux lettres de journalisation nécessaires sur un ou plusieurs serveurs Exchange. Lorsque vous configurez une boîte aux lettres de journalisation, vous devez la placer dans une base de données de boîtes aux lettres pour laquelle vous n'avez pas l'intention d'activer la journalisation.
Configurer la boîte aux lettres de journalisation :
  1. Ouvrez la console de gestion Exchange sur le serveur de boîtes aux lettres.

  2. Développez Configuration du destinataire, faites un clic droit sur Boîte aux lettres, puis sélectionnez Nouvelle boîte aux lettres.

  3. Cliquez sur Boîte aux lettres utilisateur puis Suivant.

  4. Sélectionnez Nouvel utilisateur, puis cliquez sur Suivant.

  5. Sélectionnez l'organisation dans laquelle vous souhaitez créer la boîte aux lettres de journalisation.

  6. Dans le champ Prénom, saisissez Archive.

  7. Dans le champ Nom de famille, saisissez Principale.

  8. Dans le champ Nom, saisissez Archive Principale.

  9. Dans le champ Nom de connexion utilisateur (Nom principal d'utilisateur), saisissez APrincipale.

  10. Saisissez un mot de passe pour cet utilisateur et confirmez-le.

  11. Décochez L'utilisateur doit changer le mot de passe à la prochaine ouverture de session.

  12. Cliquez sur Suivant.

  13. Sélectionnez la base de données de boîtes aux lettres, la stratégie de gestion des enregistrements de messagerie et la stratégie de boîte aux lettres ActiveSync Exchange appropriées, puis cliquez sur Suivant.

  14. Consultez le résumé de la configuration. Pour effectuer des modifications, cliquez sur Précédent. Une fois que la configuration vous convient, cliquez sur Nouveau pour créer la boîte aux lettres.

3. Créer une liste de distribution pour la journalisation

Vous devez créer une liste de distribution comprenant les destinataires des messages journalisés.

Créez la liste de distribution pour la journalisation :

  1. Dans l'annuaire Active Directory, créez une nouvelle liste de distribution (groupe) et attribuez-lui le nom Destinataires de la journalisation.
  2. Ajoutez les membres suivants à la liste de distribution (groupe) :
    • Contact SMTP : l'adresse que vous avez créée à l'étape 1. Créer un contact SMTP (par exemple, journal-exchange@solarmora.com)
    • Archive Principale : celle que vous avez créée à l'étape 2. Configurer la boîte aux lettres de journalisation

4. Activer la journalisation

Une boîte aux lettres de journalisation ne sert qu'à recueillir les états de journal. Les versions Standard et Enterprise de Microsoft Exchange Server 2007 et 2010 sont toutes compatibles avec les journalisations standard et étendue. La journalisation standard consiste à configurer la journalisation pour chaque base de données de boîtes aux lettres appropriée. La journalisation étendue consiste à configurer des règles identifiant des groupes d'expéditeurs et de destinataires dont les messages sont journalisés.

Selon la taille de votre organisation et la configuration de vos règles, vous pouvez avoir une ou plusieurs boîtes aux lettres de journalisation. Si vous avez plusieurs boîtes aux lettres de journalisation contenant de nombreux états de journal, vous souhaiterez peut-être consacrer des ressources spécifiques à ces bases de données de boîtes aux lettres.

Activez la journalisation standard :

  1. Ouvrez la console de gestion Exchange du serveur de boîtes aux lettres sur lequel vous souhaitez activer la journalisation.
  2. Développez Configuration du serveur, puis sélectionnez Boîte aux lettres.
  3. Dans le volet des résultats, sélectionnez le serveur de la base de données de boîtes aux lettres pour laquelle vous souhaitez activer la journalisation.
  4. Dans le volet de travail, faites un clic droit sur la base de données de boîtes aux lettres, puis cliquez sur Propriétés.
  5. Dans l'onglet Général, cliquez sur Destinataire du journal.
  6. Pour l'adresse e-mail Destinataire du journal, cliquez sur Parcourir, sélectionnez la liste de distribution (groupe) Destinataires de la journalisation que vous avez créée à l'étape 3. Créer une liste de distribution pour la journalisation, puis cliquez sur OK.
  7. Cliquez sur OK.

Tous les messages journalisés des utilisateurs de cette base de données de boîtes aux lettres sont désormais envoyés à la liste de distribution "Destinataires de la journalisation". Répétez cette procédure pour chaque base de données de boîtes aux lettres pour laquelle vous voulez activer la journalisation.

Activez la journalisation étendue :

  1. Veillez à ce que l'agent de journalisation soit activé sur le serveur de transport Hub :

    L'exécution de la commande Get-TransportAgent permet de déterminer si l'agent est activé ou non. Si aucun nom d'agent n'est renvoyé, l'agent n'est pas activé.

    Pour activer l'agent de journalisation, exécutez la commande Enable-TransportAgent -Identity "Agent de journalisation".
  2. Ouvrez la console de gestion Exchange sur le serveur de transport Hub.
  3. Développez Configuration de l'organisation, puis sélectionnez Transport Hub.
  4. Dans le volet des résultats, cliquez sur l'onglet Journalisation.
  5. Dans le volet des actions, cliquez sur Nouvelle règle de journal, puis saisissez un nom pour la règle de journal.
  6. Pour l'option "Envoyer des états de journal à une adresse de messagerie", cliquez sur Parcourir, puis sélectionnez le groupe de distribution Destinataires du journal (que vous avez créé à l'étape 3. Créer une liste de distribution pour la journalisation).
  7. Dans la section Portée, sélectionnez la portée de la règle de journal.

    Pour n'appliquer la règle qu'à un seul destinataire (dans "Journaliser les messages pour le destinataire"), cliquez sur Parcourir, puis sélectionnez le destinataire approprié.

    Pour appliquer la règle à plusieurs destinataires (dans "Journaliser les messages pour le destinataire"), cliquez sur Parcourir, puis sélectionnez la liste de distribution appropriée.
  8. Cliquez sur Nouveau, puis sur Terminer.

Tous les messages journalisés des utilisateurs sur ce serveur de transport Hub sont désormais envoyés à APrincipale. Répétez l'opération pour tous les serveurs de transport Hub sur lesquels vous souhaitez activer la journalisation.

5. Créer une stratégie de suppression des messages dans la boîte aux lettres de journalisation

Pour faire en sorte que votre serveur de journalisation Exchange dispose d'un espace de stockage suffisant pour traiter les états de journal, vous devez créer une règle "Paramètre de contenu géré" afin de supprimer automatiquement tous les messages du dossier "Boîte de réception", à un intervalle que vous spécifiez.

Remarque : Nous vous recommandons dans un premier temps de définir cet intervalle sur 7 jours. Dans les premières semaines qui suivent l'activation de la journalisation, surveillez la taille de la boîte aux lettres de journalisation et ajustez l'intervalle si nécessaire. Si vous voulez inclure tous les états de journal dans vos sauvegardes planifiées, configurez un intervalle approprié afin que les états de journal ne soient pas supprimés avant l'exécution de la sauvegarde.

La mise en œuvre de la suppression des messages transférés implique les procédures suivantes :

  • Créer un paramètre de contenu géré pour le dossier "Boîte de réception"
  • Créer une stratégie de boîte aux lettres de dossier géré
  • Appliquer la stratégie de boîte aux lettres de dossier géré à la boîte aux lettres de journalisation
  • Configurer l'assistant de dossier géré pour qu'il exécute la règle

Créez un paramètre de contenu géré pour le dossier "Boîte de réception" :

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des résultats, cliquez sur l'onglet Dossiers par défaut gérés, puis sélectionnez le dossier Boîte de réception.
  3. Dans le volet des actions, cliquez sur Nouveaux paramètres de contenu géré pour ouvrir l'assistant.
  4. Dans le champ "Nom des paramètres de contenu géré à afficher dans la console de gestion Exchange", saisissez Paramètre de contenu Google Vault.
  5. Pour "Type de message", sélectionnez Tout le contenu de la boîte aux lettres.
  6. Cochez l'option Durée de la période de rétention (en jours).
  7. Saisissez la durée de conservation des messages (en jours).
  8. Dans la liste Début de la période de rétention, sélectionnez Lors de la remise, date de fin pour le calendrier et les tâches périodiques.
  9. Dans la liste Action à réaliser à la fin de la période de rétention, sélectionnez Supprimer définitivement.
  10. Cliquez sur Suivant puis Suivant pour ignorer la page "Journal".
  11. Cliquez sur Nouveau puis Terminer.

Créez une stratégie de boîte aux lettres de dossier géré :

  1. Dans la console de gestion Exchange, développez Configuration de l'organisation, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des actions, cliquez sur Nouvelle stratégie de boîte aux lettres de dossier géré pour ouvrir l'assistant.
  3. Dans le champ Nom de stratégie de boîte aux lettres de dossier géré, saisissez Stratégie Google Vault.
  4. Dans la liste Spécifiez les dossiers gérés à lier à cette stratégie, cliquez sur Ajouter pour ouvrir la boîte de dialogue de sélection.
  5. Sélectionnez le dossier Boîte de réception et cliquez sur OK.
  6. Cliquez sur Nouveau puis Terminer.

Appliquez la stratégie de boîte aux lettres de dossier géré à la boîte aux lettres de journalisation :

  1. Dans la console de gestion Exchange, développez Configuration du destinataire, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des résultats, faites un clic droit sur Archive Principale, puis sélectionnez Propriétés.
  3. Cliquez sur l'onglet Paramètres de boîte aux lettres.
  4. Cliquez sur Gestion des enregistrements de messagerie, puis sélectionnez Propriétés.
  5. Cochez l'option Stratégie de boîte aux lettres de dossier géré, puis cliquez sur Parcourir.
  6. Sélectionnez Stratégie Google Vault, puis cliquez sur OK.
  7. Cliquez encore deux fois sur OK.

Configurez l'assistant de dossier géré pour qu'il exécute la règle :

  1. Dans la console de gestion Exchange, développez Configuration du serveur, puis sélectionnez Boîte aux lettres.
  2. Dans le volet des résultats, faites un clic droit sur le serveur qui héberge la boîte aux lettres de journalisation "Archive Principale", puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Gestion des enregistrements de messagerie.
  4. Dans la liste Planifier l'Assistant de dossier géré, sélectionnez Utiliser le planning personnalisé, puis cliquez sur Personnaliser.
  5. Dans Planning, sélectionnez les heures et les jours auxquels vous souhaitez que l'assistant de dossier géré s'exécute. Nous vous conseillons d'exécuter l'assistant pendant les heures creuses.
  6. Cliquez sur OK.

6. Supprimer la boîte aux lettres de journalisation de la liste d'adresses globale

À l'étape 2, vous avez configuré la boîte aux lettres de journalisation. Vous devez à présent supprimer cette boîte aux lettres de journalisation de la liste d'adresses globale d'Exchange afin d'empêcher les utilisateurs d'envoyer directement des e-mails à l'archive.

Pour ce faire, utilisez le cmdlet Set-Mailbox afin de modifier les paramètres de la boîte aux lettres de journalisation de sorte qu'elle soit supprimée de la liste d'adresses globale. Voici la commande à exécuter : Set-Mailbox APrincipale -HiddenFromAddressListsEnabled $true.

7. Empêcher l'envoi direct de messages à la boîte aux lettres de journalisation

À l'étape 2, vous avez configuré la boîte aux lettres de journalisation. Vous devez maintenant définir une restriction de la distribution pour l'utilisateur APrincipale afin que personne ne puisse envoyer directement des e-mails à la boîte aux lettres de journalisation.

Pour ce faire, utilisez le cmdlet Set-Mailbox afin de modifier les paramètres de la boîte aux lettres de journalisation de façon à empêcher l'envoi direct d'e-mails à cette boîte aux lettres. Voici la commande à exécuter : Set-Mailbox APrincipale -AcceptMessagesOnlyFrom APrincipale.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?