> Mobilité > Le Message Tracking Center d’Exchange 2000

Le Message Tracking Center d’Exchange 2000

Mobilité - Par iTPro.fr - Publié le 24 juin 2010
email

par Tony Redmond - Mis en ligne le 11/02/2004

Les journaux de suivi des messages et le Message Tracking Center vous aident à  débusquer les messages manquants

Microsoft Exchange Server a toujours comporté la fonction Message Tracking Center, qui suit la progression des messages circulant entre les serveurs d'une entreprise. Le Message Tracking Center fait partie du programme d'administration d'Exchange Server 5.5 et réside sous Tools dans la console ESM (Exchange System Manager) d'Exchange 2000 Server...Microsoft Exchange Server a toujours comporté la fonction Message Tracking Center, qui suit la progression des messages circulant entre les serveurs d'une entreprise. Le Message Tracking Center fait partie du programme d'administration d'Exchange Server 5.5 et réside sous Tools dans la console ESM (Exchange System Manager) d'Exchange 2000 Server. Dans les deux versions d'Exchange, la fonction dépend de la disponibilité des journaux de suivi des messages interrogeables. Voyons comment Exchange 2000 journalise la progression d'un message et comment on peut le suivre au moyen de Message Tracking Center.

Le Message Tracking Center d’Exchange 2000

Par défaut, les propriétés d’un serveur
Exchange 2000 permettent le suivi des
messages. Le serveur crée chaque jour
un nouveau journal de suivi des messages,
dont le nom reflète la date (par
exemple, 20030725.txt). Exchange
2000 stocke les journaux dans le network
share server_name.log, qui réside
généralement sur le même lecteur
que les binaires Exchange 2000. La figure
1 montre un ensemble classique
de journaux de suivi des messages.

Quand un client soumet un message
au serveur, Exchange 2000 génère
un identificateur unique pour le message
et l’enregistre dans les journaux
de suivi des messages, permettant
ainsi de le suivre jusqu’à  sa destination
finale. Exemple d’identificateur de
message généré par un client MAPI (Messaging API) : BE8B1DCC92
D77E4C9CC70E141E3B583B02226F@
EXCSERVER.acme.org. (Observons
que cet identificateur n’est pas le
même que l’identificateur de message
MAPI que l’on voit quand on examine
les propriétés du message.) La seule
partie de cet identificateur intelligible
par l’homme est le nom du serveur
(EXCSERVER.acme.org) à  la fin de la
chaîne. Le reste de l’identificateur
donne au Message Tracking Center les
informations utiles pour suivre les
messages.

Les clients POP3 et IMAP4 génèrent
leurs propres identificateurs de
messages sous la forme 000001c19
dbf$78c6bf90$7705d110@acme.org.
Le formatage mis à  part, la principale
différence entre les identificateurs
MAPI et les identificateurs que d’autres
clients (comme Microsoft Outlook
Express) génèrent, est que les autres
clients omettent le nom du serveur
d’origine. On trouve des identificateurs
de messages propres aux clients
dans le champ Linked-MSGID du journal
de suivi des messages. On voit aussi
l’identificateur de messages propre au
client quand on suit un message et
qu’on visualise son historique.

On utilise trois propriétés de serveur
pour activer le suivi des messages.
Pour établir ou examiner ces propriétés,
ouvrez ESM, faites un clic droit sur
le serveur sur lequel vous voulez démarrer
le suivi des messages, sélectionnez
Properties et cliquez sur l’onglet
General. La figure 2 montre les
propriétés, qui ne sont pas activées par
défaut. Ou bien, vous pouvez utiliser
une politique système, comme le
montre la figure 3 pour activer les propriétés
sur un ensemble de serveurs
pouvant recouvrir de multiples
groupes administratifs. Si les cases
sont ombrées, le serveur est sous le
contrôle d’une politique système et
vous n’aurez peut-être pas l’autorisation
de changer les valeurs des propriétés. Les propriétés sont les suivantes
:

  • Enable subject logging and display –
    Cette propriété détermine si
    Exchange 2000 enregistre des informations
    à  propos des sujets de messages
    dans les journaux de suivi des
    messages et affiche les informations
    quand vous suivez un message. Les
    sujets de messages peuvent contenir
    des informations confidentielles,
    donc certaines installations préfèrent
    ne pas collecter ces données.
    Toutefois, les utilisateurs ne devraient
    pas mettre des données
    confidentielles dans des sujets de
    messages (à  moins de les crypter) et
    le champ sujet peut isoler le message
    que vous voulez suivre si l’utilisateur
    qui l’a envoyé engendre beaucoup
    de trafic. Le plus souvent, l’enregistrement
    de ces données est inoffensif.

  • • Enable messaging tracking – Cette
    propriété ordonne à  Exchange 2000
    de commencer à  créer et à  peupler
    les journaux de suivi des messages.
    Quand vous activez la propriété, le
    moteur de transport journalise
    chaque message qu’il traite et crée
    un nouveau journal chaque jour. Les
    messages système, comme ceux qui
    transportent des détails des hiérarchies
    de dossiers publics entre serveurs,
    ne sont pas journalisés.

  • Remove log files (after a specified
    number of days) – La valeur par défaut
    est de 10 jours et le processus
    Exchange 2000 System Attendant efface
    les anciens journaux peu après
    minuit, chaque jour. Compte tenu de
    la quantité d’espace disque dont disposent
    la plupart des serveurs aujourd’hui,
    vous pouvez probablement
    choisir de conserver les
    journaux plus longtemps. (Les journaux
    de suivi des messages ont peu
    de chances de remplir un disque –
    même les journaux couvrant 10 jours
    devraient occuper moins de 50 Mo
    sur le plus grand serveur.) Toutefois,
    si un utilisateur attend plus de 10
    jours avant de vous demander de suivre un message qui semble n’être
    pas parvenu à  son destinataire, on
    suppose que le message n’est pas important
    et qu’on peut se permettre
    d’ignorer la requête.

Bien entendu, on ne peut suivre
des messages que si tous les serveurs
qui les traitent enregistrent les détails
dans les journaux de suivi. Par conséquent,
la journalisation des messages
doit être décidée au niveau de l’entreprise.
Vous devriez permettre la journalisation
sur tous les serveurs ou pas
du tout. Je recommande d’activer la
journalisation parce que c’est un
moyen utile et peu coûteux. Et une politique
système adaptée est le moyen le
plus simple d’appliquer des paramètres
à  l’ensemble de l’entreprise.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Mobilité - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT