Définition de règles de messagerie pour un serveur

Vous pouvez créer des règles de filtrage de contenu définissant les actions à entreprendre sur certains messages. Ainsi, lorsqu'un nouveau message répondant à une condition spécifiée est déposé dans MAIL.BOX, Domino® effectue automatiquement l'action indiquée. Les actions possibles incluent la journalisation d'un message, son déplacement dans une base de documents, son rejet ou sa non-distribution, une modification de l'état de son routage, ou encore l'interruption du processus des règles ultérieures. Les conditions des règles sont fondées sur le contenu des en-têtes ou du corps des messages.

Pourquoi et quand exécuter cette tâche

Les règles de messagerie traitent automatiquement le courrier dans diverses situations. En configurant une série de conditions et d'actions, il est possible de personnaliser les règles pour bloquer les messages à caractère publicitaire ou intercepter ceux qui contiennent des informations douteuses. Vous pouvez ainsi créer une règle qui rejette les courriers qui contiennent une ligne d'objet suspecte, telle que comment faire fructifier rapidement votre capital ou les messages provenant d'un serveur publicitaire connu. De même, il est possible d'empêcher les utilisateurs de recevoir des pièces jointes à caractère non professionnel en créant une règle qui intercepte les pièces jointes contenant des fichiers d'un certain type (EXE, VBS, VBE, SCR, etc.) et les redirige vers une base de quarantaine où ils peuvent être examinés par un administrateur avant d'être éventuellement envoyés vers leur destinataire.

A moins qu'une action de règle ne le spécifie explicitement, Domino® n'avertit pas l'expéditeur ni le destinataire lorsqu'une règle interdit à un message d'atteindre sa destination. Ainsi, si une règle impose à un message d'être routé vers une base de rebuts, Domino® ne génère pas d'avis de non-distribution ou ne fait pas savoir aux destinataires du message que ce dernier a été intercepté. En revanche, si un message déclenche une règle comportant l'action ne pas distribuer le message/envoyer NDR, l'expéditeur reçoit un avis de non-distribution indiquant que le message a été rejeté en vertu d'une politique de messagerie.

Remarque : Bien que Domino® ne génère pas automatiquement de notification pour l'émetteur lorsqu'une condition de règle déclenche l'action ne pas accepter le message, il est possible que l'expéditeur soit averti du rejet de son message, puisque les règles sont exécutées au moment où le courrier est déposé dans MAIL.BOX. Ainsi, lorsque la tâche d'écoute SMTP Domino® rejette un message en vertu d'une règle de messagerie, le serveur SMTP émetteur reçoit un message d'erreur indiquant que la transaction a été rejetée pour des raisons de politiques. En général, les serveurs qui reçoivent ce type d'erreur génèrent un avis de non-distribution à l'intention de l'expéditeur. De même, un client Notes® qui tente de déposer un message dans MAIL.BOX, alors qu'une règle de messagerie interdit au serveur de l'accepter, affiche une erreur indiquant que le message ne peut être envoyé.

Les règles de messagerie ne sont pas conçues pour servir d'anti-virus et ne doivent pas être considérées comme une alternative à ce type de programme. Bien que vous puissiez configurer des règles pour mettre en quarantaine les messages auxquels sont joints des virus connus, les actions de règle disponibles n'incluent pas de fonctions spécifiquement anti-virus telles que la génération d'avertissements de détection de virus ou la désinfection automatique des fichiers.

Domino® stocke les règles de messagerie créées dans le document Paramètres de configuration. Au démarrage, chaque serveur récupère les données du document Paramètres de configuration approprié et les enregistre en tant que contrôles sur chacune des bases MAIL.BOX utilisées.

Chaque fois que MAIL.BOX reçoit un nouveau message émanant d'une source quelconque (processus SMTP, routeur d'un autre serveur ou client déposant un message), le serveur évalue les différents champs du message en fonction des règles de messagerie enregistrées. Chaque message n'est évalué qu'une seule fois. Les mises à jour effectuées après l'ajout d'un message à MAIL.BOX (actualisation du nombre de destinataires gérés, par exemple) n'entraîne pas une réévaluation des règles.

Interruption du processus d'une règle de messagerie

Pourquoi et quand exécuter cette tâche

Lors de la configuration des règles de courrier, vous pouvez utiliser une action stop processing pour arrêter le traitement de toutes les règles consécutives à celle qui contient l'action d'arrêt du traitement. Vous pouvez utiliser cette action seule, c'est-à-dire comme action unique d'une règle de messagerie ou avec une autre action dans une règle, cette dernière pouvant en outre appartenir à une série de règles. une règle appartenant à une série de règles. Cette option peut se révéler particulièrement utile si plusieurs règles s'appliquent éventuellement à un message mais que vous souhaitez interrompre l'exécution des règles de messagerie du client après l'exécution de la première action. Par exemple, vous pouvez définir les règles suivantes :

  • Règle 1) Si Objet contient Marketing, déplacer vers la base de documents Informations marketing et interrompre le processus des règles
  • Règle 2) Si Objet contient Ventes, ne pas distribuer le message

    Résultat : si la ligne d'objet affiche le texte Ventes et Marketing, le message est déplacé vers la base de documents Informations marketing et le processus s'arrête. Aucune autre action n'est entreprise au niveau du message.

Remarque : L'action d'interruption du processus exige un nouveau langage de formules, lequel est disponible dans le serveur Domino®  6.0.3, 6.5 ou les versions plus récentes.
Ordre de priorité des règles de messagerie

Lorsque plusieurs règles de messagerie sont activées, il est possible de définir leur niveau de priorité en modifiant leur position dans la liste des règles.

Mise en oeuvre des nouvelles règles

Les nouvelles règles de messagerie ne s'affichent dans le document Paramètres de configuration que si ce dernier a été enregistré précédemment.

Lorsque vous ajoutez une nouvelle règle, cette dernière ne prend effet qu'après le rechargement des règles de messagerie par le serveur. Cette opération est automatiquement déclenchée si la tâche Server détecte une modification de règle lors d'un contrôle de routine du document Paramètres de configuration. Cette vérification est effectuée toutes les cinq minutes environ.

Vous pouvez forcer le serveur à recharger les règles en faisant appel à une commande de console.

Entrez la commande suivante sur la console serveur :

set rules

Pour créer une nouvelle règle de messagerie

Pourquoi et quand exécuter cette tâche

Si vous créez une règle qui inclut une barre oblique inverse (\), un point-virgule (;), une virgule (,), un astérisque (*) ou des guillemets ("), un message d'erreur apparaît pour indiquer que ces caractères ne sont pas autorisés. Ce message n'est pas généré pour les barres obliques (/), mais celles-ci ne doivent pas être utilisées lors de la définition de règles.

Procédure

  1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le ou les serveurs sur lesquels les règles vont s'appliquer.

    Si vous créez un nouveau document Paramètres de configuration, renseignez le champ Groupe ou Nom du serveur de l'onglet Général, puis cliquez sur Enregistrer et fermer. Rouvrez ensuite le document pour procéder à l'ajout des règles. Si vous tentez d'ajouter une nouvelle règle avant d'avoir enregistré un nouveau document, vous êtes invité à enregistrer auparavant la configuration.

  2. Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
  3. Cliquez sur Configurations.
  4. Sélectionnez le document des paramètres de configuration pour le ou les serveurs de messagerie que vous voulez administrer et cliquez sur Editer configuration.
  5. Cliquez sur l'onglet Routeur/SMTP > Restrictions et contrôles > Règles.
  6. Cliquez sur Nouvelle règle.
  7. Dans la section Spécifier les conditions de la boîte de dialogue Nouvelle règle, définissez le critère à utiliser par le serveur pour déterminer s'il doit appliquer un règle à un message donné. Une condition de règle peut inclure les éléments suivants :
    Tableau 1. Conditions de règle
    Elément de condition Description

    Message item to examine

    Spécifie l'élément du message Notes® que la tâche d'écoute SMTP, le routeur ou le client examine pour déterminer si une règle doit être appliquée. Choisissez l'une des options suivantes : Expéditeur, Objet, Corps du message, Importance, Priorité de distribution, A, CC, CCI, A ou CC, Corps du message ou objet, Domaine Internet, Taille (en octets), Tous les documents, Nom de la pièce jointe, Nombre de pièces jointes, Masque, Nombre de destinataires, Tous les destinataires, Balise de liste noire ou Balise de liste blanche.

    Remarque : Pour créer une règle qui agit sur tous les messages déposés dans MAIL.BOX, choisissez Tous les documents.

    Logical operator or qualifier

    Spécifie comment le routeur évalue le contenu du champ cible. Choisissez l'une des options suivantes :

    • contient (pour les valeurs de champ de texte)
    • ne contient pas (pour les valeurs de champ de texte)
    • a
    • n'est pas
    • est inférieur(e) à (pour les valeurs de champ numérique)
    • est supérieur(e) à (pour les valeurs de champ numérique)

    A titre d'exemple, si vous avez sélectionné l'élément de message Nom de la pièce jointe, la sélection du qualificateur est définit une règle qui s'applique à tous les messages qui ont un fichier joint dont le nom correspond exactement à celui que vous spécifiez.

    Value to check in message item

    Spécifie le contenu à rechercher dans l'élément de message cible.

    A titre d'exemple, si l'élément de message cible est Nom de la pièce jointe et le que qualificateur est contient, entrez .VBS pour créer une règle qui s'applique à tous les messages ayant un fichier joint dont le nom contient la chaîne .VBS (I-LOVE-YOU.VBS, CLIQUEZ-ICI.VBS.TXT ou MA.CARTE.VBS.EXE, par exemple).

    Remarque : Lorsque vous définissez une correspondance par rapport à un nom d'utilisateur, spécifiez le format canonique, par exemple, NomUtilisateur/Ventes/Est/
    • Les champs de texte ne prennent pas en charge les caractères génériques tels que l'astérisque (*). Pour spécifier une chaîne à rechercher dans un champ cible, servez-vous de l'opérateur contient et entrez la chaîne à rechercher dans le champ de texte situé en regard. Par exemple, dans la situation précédente, si vous voulez rechercher un fichier joint dont le nom contient la chaîne .VBS, créez la condition Nom de la pièce jointe contient .VBS, et non Nom de la pièce jointe est *.VBS.
    • La recherche d'une chaîne de texte ne tient pas compte des majuscules et des minuscules.
    • En ce qui concerne les valeurs numériques, entrez-les toujours sous forme de chiffres et non sous forme de texte (2 et non pas deux, par exemple).
  8. Cliquez sur Ajouter.
  9. Facultatif : Pour modifier la condition, effectuez les opérations suivantes :
    • Ajoutez d'autres conditions en sélectionnant Condition et choisissez AND ou OR, puis renouvelez les étapes 7 et 8 pour chaque nouvelle condition.
    • Ajoutez une exception en sélectionnant Exception et en répétant les étapes 7 à 9 pour chaque exception. Il n'est possible d'ajouter qu'une seule exception à une instruction de condition.
  10. Dans la section Spécifier les actions Spécifier les actions, spécifiez l'action à effectuer lorsqu'un message entrant correspond à une instruction de condition, puis cliquez sur Ajouter action. Vous ne pouvez spécifier qu'une seule action par règle.
    Tableau 2. Actions de la règle de courrier
    Nom de l'action Description
    Consigner ce message dans le journal

    Le routeur envoie une copie du message dans la base de consignation des messages, puis continue l'acheminement du message vers sa destination. La consignation doit être activée dans l'onglet Routeur/SMTP - Avancé - Consignation.

    Déplacer vers la base

    Le routeur retire le message de la base MAIL.BOX et le place en quarantaine dans la base spécifiée dans le champ de texte situé en regard (SUSPECTS.NSF, par exemple). La base spécifiée doit déjà exister. Le message n'est pas routé vers sa destination. En plaçant les messages dans une base de quarantaine, vous vous donnez la possibilité de les examiner plus en détail (recherche de virus ou de contenu douteux, par exemple).

    Ne pas accepter le message

    Domino® rejette le message, mais le routeur ne génère pas d'avis de non-distribution. Selon la source du message, l'expéditeur peut ou non recevoir un rapport de non-distribution ou un autre type d'alerte signalant que le message n'a pas été envoyé.

    • Lorsqu'il n'accepte pas un message SMTP entrant, Domino® renvoie un code "d'erreur permanente" SMTP au serveur émetteur, en indiquant que le message a été rejeté pour des raisons de politiques. Les erreurs permanentes SMTP (erreurs 500) correspondent à des types d'erreur qui se reproduisent invariablement si l'expéditeur tente de renvoyer un courrier à la même adresse. Selon la configuration du client et du serveur émetteur, l'expéditeur du message peut éventuellement recevoir un avis de non-distribution.
    • Pour les messages reçus via le routage Notes®, Domino® renvoie un avis de non-distribution signalant que le message a violé une règle de messagerie.
    • Pour les messages déposés par un client Notes®, le client émetteur affiche une erreur indiquant que le message a violé une règle de messagerie.
    Ne pas distribuer le message

    Domino® accepte le message, mais le traite en fonction de l'une des options suivantes, au lieu de l'acheminer vers sa destination :

    • supprimer silencieusement : Domino® supprime le message de MAIL.BOX, sans en informer l'expéditeur ni le destinataire.
    • envoyer NDR : Domino® génère un rapport de non-distribution et l'envoie à l'émetteur. Les versions MIME et Texte riche Notes® des messages envoyés à partir d'un client Notes® donnent des avis d'échec de distribution distincts.
    Modifier l'état de routage

    Domino® accepte le message, mais ne le distribue pas. Au lieu de cela, il le marque comme en suspens en faisant passer à HOLD la valeur de l'élément RoutingState du message. Cette modification de l'état de routage du message fait que le routeur retient indéfiniment le message dans MAIL.BOX, en attente d'une action administrative.

    Remarque : Lorsque vous marquez un message comme étant en suspens, les autres règles ne sont pas exécutées tant que ce message n'a pas été libéré.

    Domino® fait la distinction entre les messages retenus par une règle de messagerie et ceux retenus comme étant non distribuables.

    Remarque : Cette action risque de ne pas fonctionner correctement sur les serveurs où des produits tiers, tels que certains types de programmes anti-virus, manipulent aussi l'élément RoutingState.
    Arrêter le traitement

    Domino® interrompt le processus de toutes les règles qui s'appliquent au message lorsque l'action d'interruption du processus est détectée dans une règle. Les règles ultérieures correspondant à ce message ne sont pas exécutées.

  11. Pour enregistrer la règle et la mettre immédiatement en application, cliquez sur OK.

    Pour enregistrer la règle sans la mettre immédiatement en application, cliquez sur le bouton radio Désactivé, puis cliquez sur OK.

  12. Facultatif : Après avoir créé plusieurs règles, il est possible de les réorganiser pour indiquer leur priorité relative. Le serveur exécute successivement chacune des règles, en commençant par la première règle de la liste. Pour modifier la position d'une règle, sélectionnez-la et cliquez sur Remonter ou Descendre. Placez les règles influant sur la sécurité au début de la liste pour être sûr que le serveur les traite en premier.
  13. Cliquez sur Enregistrer et fermer.
  14. La modification prend effet après son enregistrement par la tâche serveur ou après la réception de la commande set rules.

Résultats

Traitement des messages chiffrés par les règles de messagerie

Si MAIL.BOX reçoit un message chiffré (par le biais du chiffrement Notes®, S/MIME, PGP, etc.), les règles de messagerie du serveur traitent toutes les conditions de règle basées sur les informations non chiffrées dans l'enveloppe du message, telles que l'expéditeur, la priorité ou les destinataires, mais ignorent les conditions basées sur les parties chiffrées du corps du message. La plupart des conditions sont fondées sur les informations présentes dans l'enveloppe du message. Le serveur ne consigne pas les instances dans lesquelles les règles ne peuvent pas traiter un message.

Spécification du masque du message dans une condition

Pourquoi et quand exécuter cette tâche

Il est possible de spécifier les types de messages sur lesquels une règle agit en indiquant le type du masque du message dans une condition de règle. Lors de l'évaluation du type de masque, le serveur vérifie le masque de message Notes® utilisé (élément Form affiché dans les propriétés du document) ; il n'utilise pas les informations de masque définies dans les éléments MIME du message. Tous les messages déposés dans MAIL.BOX sont convertis en documents Notes®, y compris les messages Internet entrants au format MIME natif. Par défaut, les messages reçus via SMTP utilisent le masque "Memo", à l'exception des rapports de non-distribution SMTP que Domino® affiche à l'aide du masque "NonDelivery Report". Les noms des masques Notes® usuels sont les suivants :

  • Rendez-vous
  • Avis de distribution
  • Mémo
  • Rapport de non distribution
  • Remarque
  • Répondre
  • Accusé de réception
  • Rapport de trace