> Tech > Configuration de la journalisation d’enveloppes

Configuration de la journalisation d’enveloppes

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2003 prend en charge la journalisation d’enveloppes uniquement si tous les serveurs Exchange 2003 de votre organisation exécutent Exchange 2003 Service Pack 1 (SP1) correspondant. Le processus de configuration ne contrôle pas la présence de serveurs SP1, mais vous serez confronté à un comportement incohérent en présence de serveurs

Configuration de la journalisation d’enveloppes

dépourvus de ce Service Pack dans votre organisation. L’activation de la journalisation d’enveloppes est un processus en deux étapes. Premièrement, vous devez activer cette fonctionnalité pour toute base de données Exchange sur laquelle vous souhaitez journaliser les messages envoyés ou reçus par les boîtes aux lettres qu’elle héberge. (Pour plus d’informations à ce sujet, consultez l’article « Abécédaire de la journalisation Exchange 2003 ».)

Deuxièmement, il faut activer la journalisation d’enveloppes dans votre organisation. Pour ce faire, accédez à la page Downloads for Exchange Server 2003 du site Web de Microsoft (http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/default.mspx) et téléchargez l’outil Exejcfg (EMail Journaling Advanced Configuration) vers un répertoire pratique sur n’importe quel serveur Exchange 2003 de votre organisation. Cet outil est aussi disponible dans le dossier \i386\rtw du kit Exchange 2003 SP1. Il s’agit d’un fichier autoextractible contenant un fichier de licence, un guide d’utilisation et l’exécutable exejcfg.exe. A partir d’une fenêtre d’invite de commandes, vous pouvez activer la journalisation d’enveloppes en tapant

exejcfg.exe -e

où le qualificateur -e indique que la journalisation d’enveloppes doit être activée. Il est possible de la désactiver en employant la même commande, mais avec le qualificateur -d. Le qualificateur -l affiche l’état courant de la journalisation. La figure 1 illustre le résultat de l’activation de la journalisation d’enveloppes dans mon environnement de test.

L’utilitaire Exejcfg définit simplement une valeur d’attribut sur l’organisation Exchange dans Active Directory (AD). L’attribut heuristics de l’organisation a généralement la valeur 0, mais lorsque la journalisation d’enveloppes est activée, il prend la valeur 512, ce que vous pouvez constater en utilisant ADSI Edit, comme l’illustre la figure 2. (Vous n’avez en fait pas besoin de l’outil Exejcfg pour cette tâche. Il suffirait d’un utilitaire tel que ADSI Edit ou LDP capable de modifier les attributs AD, pour activer la journalisation d’enveloppes.) Comme vous appliquez un paramètre au niveau organisation, la journalisation d’enveloppes est activée pour l’ensemble de celle-ci. Ainsi, vous ne pouvez pas activer une combinaison de la journalisation des messages et de la journalisation d’enveloppes. Néanmoins, la deuxième est généralement considérée comme supérieure à la première.

Si vous avez employé la journalisation des messages et utilisé la modification de Registre présentée dans l’article Microsoft « XADM: Bcc Information Is Lost for Journaled Messages in Exchange 2000 » (http://support.microsoft.com/ ?kbid=810999) pour configurer la journalisation des destinataires Cci, vous devez soit supprimer la sous-clé de Registre JournalBCC, soit lui attribuer au moins la valeur 0 si vous souhaitez évoluer vers la journalisation d’enveloppes. La sous-clé JournalBCC est en effet incompatible avec ce type de journalisation. Après avoir supprimé ou modifié la sous-clé, il faut redémarrer le processus Exchange Store et le processus SMTP avant d’activer la journalisation d’enveloppes.

Il est inutile de redémarrer des services après avoir activé (ou, dans notre cas, désactivé) cette journalisation. Toutefois, comme un attribut AD contrôle la configuration de celle-ci, tous les serveurs ayant des bases de données activées pour la journalisation n’utiliseront pas la journalisation d’enveloppes tant que la valeur de l’attribut heuristics n’aura pas été répliquée avec succès dans toute l’organisation. En fait, même lorsque vous activez la journalisation des messages pour une base de données Exchange précise, l’attribut AD msExchMessage- JournalRecipient de cette base de données est mis à jour avec la valeur du nom complet (DN) de la boîte aux lettres de journal. Cette nouvelle valeur d’attribut doit être répliquée dans toute l’organisation avant que la journalisation puisse fonctionner de manière fiable.

Si vous disposez d’un environnement mixte contenant à la fois des serveurs Exchange 2003 et Exchange 2000, vous avez encore la possibilité d’activer la journalisation d’enveloppes, mais le système gérera de manière incorrecte la journalisation liée au développement des listes de distribution (abordée plus loin dans cet article), à moins d’appliquer certaines mises à jour à vos serveurs Exchange 2000. Plus particulièrement, un fonctionnement correct de la journalisation d’enveloppes requiert que les serveurs Exchange 2000 utilisent au minimum Exchange 2000 Service Pack 3, avec le déploiement de mise à jour (Update Rollup) Exchange 2000 Server Post-Service Pack 3 d’août 2004. (Pour savoir comment obtenir le déploiement de mise à jour, consultez l’article Microsoft « Update Rollup for Exchange 2000 », suivez ce lien ) En fait, même si vous n’avez pas de serveurs Exchange 2003, mais uniquement des serveurs Exchange 2000 SP3 avec le déploiement de mise à jour, vous pouvez malgré tout employer l’outil Exejcfg et mettre pleinement en oeuvre la journalisation d’enveloppes dans votre organisation.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010