Limitation des messages
S’applique à : Exchange Server 2013
La limitation des messages fait référence à un groupe de limites définies sur le nombre de messages et de connexions pouvant être traités par un ordinateur Microsoft Exchange Server 2013. Ces limites empêchent l’épuisement accidentel ou intentionnel des ressources système sur le serveur Exchange.
Étendue de limitation des messages
La limitation des messages implique diverses limites sur les taux de traitement des messages, les taux de connexion SMTP et les valeurs de délai d’expiration de session SMTP. Ces limites fonctionnent ensemble pour protéger un serveur Exchange contre une saturation de l'acceptation et de la remise de messages. Bien qu'il puisse y avoir un backlog important de messages et de connexions en attente de traitement, les limites de la limitation des messages permettent au serveur Exchange de traiter les messages et les connexions de façon ordonnée.
En plus de la limitation des messages, vous pouvez également placer des limites de taille sur les composants individuels des messages, tels que le nombre de destinataires, la taille de l’en-tête de message ou la taille des pièces jointes individuelles. Pour plus d'informations sur les tailles limites des messages, consultez la rubrique Tailles limites des messages.
Une autre fonctionnalité qui permet d’éviter d’surcharger les ressources système d’un serveur de transport Exchange est la contre-pression. La contre-pression est une fonctionnalité de surveillance des ressources système dans le service de transport sur les serveurs de boîtes aux lettres et sur les serveurs de transport Edge. Lorsqu’une ressource système surveillée, telle que l’utilisation du disque dur ou l’utilisation de la mémoire, dépasse le seuil spécifié, le serveur réduit la vitesse à laquelle il accepte de nouvelles connexions et messages, et se concentre sur la remise des messages existants. Lorsque l’utilisation des ressources système surveillées revient à des niveaux normaux, le serveur augmente lentement la vitesse à laquelle il accepte de nouvelles connexions, puis établit un niveau normal.
Coût des messages et limitation du flux de messagerie
Pour fournir un débit de messages plus cohérent et une latence de remise des messages prévisible, Exchange 2013 établit un coût cumulé pour les messages. Cette fonctionnalité de qualité de service (QoS) a été ajoutée dans Microsoft Exchange Server 2010 SP1Ce coût est basé sur les critères suivants :
- Taille des messages
- Nombre de destinataires
- Fréquence de transmission
Les serveurs de transport Exchange 2013 suivent le coût de remise moyen des messages envoyés par des utilisateurs individuels. En utilisant les coûts des messages, Exchange 2013 fournit un groupe de paramètres qui peuvent contrôler l’effet d’un utilisateur ou d’une connexion sur une organisation Exchange. Ce groupe de paramètres est appelé stratégie de limitation. Lorsqu’un utilisateur envoie à plusieurs reprises des messages coûteux, tels que des messages comportant des pièces jointes volumineuses ou des messages envoyés à de nombreux destinataires, les serveurs de transport Exchange 2013 utilisent une stratégie de limitation pour attribuer une priorité inférieure aux messages plus coûteux de l’utilisateur tout en continuant à fournir des messages à moindre coût. Ce nouveau comportement ajoute un aspect « qualité de service » à la fonctionnalité de limitation des messages dans Exchange 2013.
Remarque
La limitation des messages n’affecte pas la priorité du message du point de vue d’un utilisateur. Les messages conservent toujours la priorité d’origine définie par l’utilisateur. Par exemple, les messages conservent un paramètre Important ou Urgent, etc.
Pour prendre en charge cette fonctionnalité, Exchange 2013 utilise les mécanismes suivants :
Agent de hiérarchisation interne : cet agent est déclenché sur l’événement OnResolvedMessage et affecte une priorité inférieure aux messages du même expéditeur qui ont un coût cumulé élevé. Ce coût est mesuré sur une période d’une minute et affecte les messages qui ont plus de 500 destinataires ou qui sont supérieurs à 1 mégaoctet (Mo).
Mise en file d’attente de priorité basée sur les quotas pour le type de file d’attente MapiDelivery : ce mécanisme entraîne la remise des messages dans une file d’attente de priorité normale plus fréquemment qu’une file d’attente de faible priorité. Par défaut, le rapport de message normal/faible est de 20:1. Toutefois, les nouveaux messages d’une file d’attente de priorité inférieure ne sont jamais remis plus tôt que les nouveaux éléments d’une file d’attente de priorité plus élevée. Par exemple, envisagez le scénario suivant :
- Vingt messages de priorité normale sont remis. Par défaut, le message remis suivant est un message de priorité inférieure.
- Deux nouveaux messages sont reçus par le serveur de transport : un message provenant d’une file d’attente de priorité plus élevée et un message d’une file d’attente de priorité inférieure.
Dans ce scénario, le message de la file d’attente de priorité supérieure est remis en premier. Ensuite, le message de la file d’attente de priorité inférieure est remis.
Limiter les connexions simultanées en fonction de l’intégrité de la base de données de messagerie : ce mécanisme surveille l’intégrité de la base de données de messagerie Exchange (MDB) et limite les connexions simultanées aux serveurs de transport Exchange en fonction d’une valeur de mesure d’intégrité attribuée. La base de données MDB est surveillée par l’API Resource Health Monitor dans le service de transport sur le serveur de boîtes aux lettres et se voit attribuer une valeur d’intégrité comprise entre -1 et 100. Cette valeur est basée sur les statistiques de performances RPC qui sont incluses avec chaque réponse RPC du processus Store.exe dans le service de transport de boîtes aux lettres. L’infrastructure Resource Health utilise à la fois le compteur de performances Demandes/Taux de seconde et le compteur de performances Latence RPC moyenne pour calculer une valeur d’intégrité pour la base de données. Pour vous aider à maintenir une expérience utilisateur interactive cohérente, Exchange réduit le nombre de connexions simultanées à mesure que la valeur d’intégrité diminue. Les plages de valeurs d’intégrité suivantes sont disponibles :
- -1 : cette valeur indique que l’état d’intégrité MDB est inconnu. Cette valeur est affectée au démarrage de la base de données. Dans ce scénario, la base de données est considérée comme saine.
- 0 : cette valeur est affectée si la base de données est dans un état non sain. Dans cet état, la base de données ne doit pas être contactée.
- 1 à 99 : ces valeurs représentent un état d’intégrité équitable. Une valeur inférieure représente une base de données moins saine.
- 100 : cette valeur représente une base de données saine.
Le service de limitation Microsoft Exchange fournit l’infrastructure pour la limitation du flux de messagerie. Le service de limitation Microsoft Exchange effectue le suivi des paramètres de limitation du flux de messagerie pour un utilisateur spécifique et met en cache les informations de limitation en mémoire. Les paramètres de limitation du flux de messagerie sont également désignés sous le nom de budget. Le redémarrage du service de limitation Microsoft Exchange réinitialise également les budgets de limitation du flux de courrier.
Vous pouvez utiliser les applets de commande de stratégie de limitation disponibles dans Exchange 2013 pour configurer des paramètres budgétaires individuels pour une stratégie de limitation. Un budget est la quantité d’accès qu’un utilisateur ou une application peut avoir pour un paramètre spécifique. Un budget représente le nombre de connexions qu’un utilisateur peut avoir ou la quantité d’activité qu’un utilisateur peut être autorisé pour chaque période d’une minute. Par exemple, un budget peut être configuré pour définir le temps qu’un utilisateur peut passer à l’aide d’une fonctionnalité spécifique dans Exchange, telle qu’ActiveSync, Outlook Web App ou Exchange Web Services. Ce seuil est stocké dans une stratégie de limitation et définit le budget.
Les paramètres de temps d’un budget sont définis sous la forme d’un pourcentage d’une minute. Par conséquent, un seuil de 100 % représente 60 secondes. Par exemple, supposons que vous souhaitiez spécifier des paramètres de stratégie Outlook Web App qui limitent la durée pendant laquelle un utilisateur peut exécuter le code Outlook Web App sur un serveur d’accès au client et la durée pendant laquelle l’utilisateur peut communiquer avec le serveur d’accès au client à 600 millisecondes sur une période d’une minute. Pour ce faire, vous devez définir la valeur sur 1 % d’une minute (600 millisecondes) pour les deux paramètres suivants :
- OWAPercentTimeInCAS : 1
- OWAPercentTimeInMailboxRPC : 1
Un utilisateur auquel cette stratégie est appliquée a un budget de OWAPercentTimeInCAS de 600 millisecondes et de OWAPercentageTimeInMailboxRPC de 600 millisecondes. Dans ce scénario, lorsque l’utilisateur est connecté à Outlook Web App, l’utilisateur peut exécuter le code d’accès au client pendant jusqu’à 600 millisecondes. Après la période de 600 millisecondes, la connexion est considérée comme un dépassement du budget et le serveur Exchange n’autorise aucune autre action Outlook Web App avant une minute après l’atteinte de la limite budgétaire. Après la période d’une minute, l’utilisateur peut exécuter le code d’accès au client Outlook Web App pendant 600 millisecondes.
Limitation des messages sur les serveurs
Vous pouvez définir les options de limitation des messages aux emplacements suivants :
- Dans le service de transport
- Sur un connecteur d’envoi
- Sur un connecteur de réception
Vous pouvez définir toutes les options de limitation des messages disponibles dans le service de transport sur les serveurs de boîtes aux lettres, dans le service de transport de boîtes aux lettres sur les serveurs de boîtes aux lettres ou dans le service de transport frontal sur les serveurs d’accès au client à l’aide d’Exchange Management Shell. Vous pouvez également définir certaines des mêmes options en configurant les propriétés du serveur de transport dans le Centre d’administration Exchange (EAC).
Le tableau suivant présente les options de limitation des messages disponibles sur les serveurs de transport.
Options de limitation des messages sur les serveurs de transport
| Source | Paramètre | Valeur par défaut | Description |
|---|---|---|---|
| Set-TransportService Set-MailboxTransportService |
MaxConcurrentMailboxDeliveries | 20 | Ce paramètre spécifie le nombre maximal de threads de remise que le service de transport peut ouvrir en même temps pour remettre des messages aux boîtes aux lettres. La plage d’entrées valide pour ce paramètre est comprise entre 1 et 256. Nous vous recommandons de ne pas modifier la valeur par défaut, sauf si le service clientèle et le support microsoft vous conseillent de le faire. |
| Set-TransportService Set-MailboxTransportService |
MaxConcurrentMailboxSubmissions | 20 | Ce paramètre spécifie le nombre maximal de threads de soumission que le service de transport peut ouvrir en même temps pour envoyer des messages à partir de boîtes aux lettres. La plage d’entrées valide pour ce paramètre est comprise entre 1 et 256. |
| Set-TransportService | MaxConnectionRatePerMinute | 1200 | Ce paramètre spécifie le taux maximal d’ouverture des connexions avec le service de transport. Si de nombreuses tentatives de connexion sont effectuées simultanément sur le service de transport, le paramètre MaxConnectionRatePerMinute limite la vitesse d'ouverture des connexions afin de ne pas saturer les ressources du serveur. |
| Set-TransportService ou Propriétés du serveur de transport |
MaxOutboundConnections | 1000 | Ce paramètre spécifie le nombre maximal de connexions sortantes qui peuvent être ouvertes à la fois. Si vous entrez la valeur unlimited, aucune limite n’est imposée au nombre de connexions sortantes. La valeur de ce paramètre doit être supérieure ou égale à la valeur du paramètre MaxPerDomainOutboundConnections . Cette valeur peut également être configurée à l’aide du CENTRE d’administration Exchange surLes propriétés> desserveurs>>Le transport limite les>restrictions de connexion sortante. |
| Set-TransportService ou Propriétés du serveur de transport |
MaxPerDomainOutboundConnections | 20 | Ce paramètre spécifie le nombre maximal de connexions simultanées à un domaine unique. Si vous entrez la valeur unlimited, aucune limite n’est imposée au nombre de connexions sortantes par domaine. La valeur de ce paramètre doit être supérieure ou égale à la valeur du paramètre MaxOutboundConnections . Cette valeur peut également être configurée à l’aide du CENTRE d’administration Exchange surLes propriétés> desserveurs>>Le transport limite les>restrictions de connexion sortante. |
| Set-TransportService | PickupDirectoryMaxMessagesPerMinute | 100 | Ce paramètre spécifie le nombre maximal de messages traités par minute par le répertoire Pickup et par le répertoire Replay. Chaque répertoire peut traiter indépendamment les fichiers de messages à la vitesse spécifiée par ce paramètre. |
Limitation des messages sur les connecteurs d'envoi
Le tableau suivant présente l’option de limitation des messages disponible sur Les connecteurs d’envoi. Vous devez utiliser Exchange Management Shell pour configurer cette option.
Option de limitation des messages disponible sur les connecteurs d’envoi
| Source | Paramètre | Valeur par défaut | Description |
|---|---|---|---|
| Set-SendConnector | ConnectionInactivityTimeOut | 10 minutes | Ce paramètre spécifie la durée maximale pendant laquelle une connexion SMTP ouverte avec un serveur de messagerie de destination peut rester inactive avant d'être interrompue. |
Limitation des messages sur les connecteurs de réception
Le tableau suivant présente les options de limitation des messages disponibles sur les connecteurs de réception configurés dans le service de transport sur un serveur de boîtes aux lettres ou sur un serveur de transport Edge. Vous devez utiliser Exchange Management Shell pour configurer ces options.
Options de limitation des messages disponibles sur les connecteurs de réception
| Source | Paramètre | Valeur par défaut | Description |
|---|---|---|---|
| Set-ReceiveConnector | ConnectionInactivityTimeOut | 5 minutes dans le service de transport sur les serveurs de boîtes aux lettres 5 minutes dans le service de transport frontal sur les serveurs d’accès au client. 1 minute sur les serveurs de transport Edge. |
Ce paramètre spécifie la durée maximale pendant laquelle une connexion SMTP ouverte avec un serveur de messagerie source peut rester inactive avant la fermeture de la connexion. La valeur de ce paramètre doit être inférieure à la valeur spécifiée par le paramètre ConnectionTimeout . |
| Set-ReceiveConnector | ConnectionTimeOut | 10 minutes dans le service de transport sur les serveurs de boîtes aux lettres 10 minutes dans le service de transport frontal sur les serveurs d’accès au client. 5 minutes sur les serveurs de transport Edge. |
Ce paramètre spécifie la durée maximale pendant laquelle une connexion SMTP avec un serveur de messagerie source peut rester ouverte, même si le serveur de messagerie source transmet des données. La valeur de ce paramètre doit être supérieure à la valeur spécifiée par le paramètre ConnectionInactivityTimeout . |
| Set-ReceiveConnector | MaxInboundConnection | 5000 | Ce paramètre spécifie le nombre maximal de connexions SMTP entrantes autorisées simultanément par ce connecteur de réception. |
| Set-ReceiveConnector | MaxInboundConnectionPercentagePerSource | 100 % sur le connecteur de réception par défaut dans le service de transport sur un serveur de boîtes aux lettres 2 % sur les autres connecteurs de réception dans le service de transport sur les serveurs de boîtes aux lettres et dans le service de transport frontal sur les serveurs d’accès au client. |
Ce paramètre spécifie le nombre maximal de connexions SMTP qu’un connecteur de réception autorise en même temps à partir d’un serveur de messagerie source unique. La valeur est exprimée comme pourcentage de connexions restantes disponibles sur un connecteur de réception. Le nombre maximal de connexions autorisées par le connecteur Receive est défini par le paramètre MaxInboundConnection . |
| Set-ReceiveConnector | MaxInboundConnectionPerSource | illimité sur le connecteur de réception par défaut dans le service de transport sur un serveur de boîtes aux lettres 20 sur les autres connecteurs de réception dans le service de transport sur les serveurs de boîtes aux lettres et dans le service de transport frontal sur les serveurs d’accès au client. |
Ce paramètre spécifie le nombre maximal de connexions SMTP qu’un connecteur de réception autorise en même temps à partir d’un serveur de messagerie source unique. |
| Set-ReceiveConnector | MaxProtocolErrors | 5 | Ce paramètre spécifie le nombre maximal d’erreurs de protocole SMTP qu’un connecteur de réception autorise avant que le connecteur de réception ferme la connexion avec le serveur de messagerie source. |
| Set-ReceiveConnector | TarpitInterval | 5 secondes | Ce paramètre spécifie le délai utilisé dans tarpitting. Tarpitting est la pratique qui consiste à retarder artificiellement les réponses SMTP pour des modèles de communication SMTP spécifiques qui indiquent une attaque de collecte de répertoires ou d’autres messages indésirables. Une attaque de collecte d’annuaires est une tentative de collecte d’adresses de messagerie valides d’une organisation particulière à utiliser comme cible pour les e-mails commerciaux non sollicités. Le délai spécifié par le paramètre TarpitInterval s’applique uniquement aux connexions anonymes. |
Stratégies de limitation des messages
Dans Exchange 2013, chaque boîte aux lettres a un paramètre ThrottlingPolicy . La valeur par défaut de ce paramètre est vide ($null). Vous pouvez utiliser le paramètre ThrottlingPolicy sur l’applet de commande Set-Mailbox pour configurer une stratégie de limitation pour une boîte aux lettres.
Une stratégie de limitation par défaut existe pour fournir une configuration budgétaire définie par défaut aux utilisateurs qui se connectent à Exchange. Pour configurer des paramètres budgétaires personnalisés pour un ou plusieurs utilisateurs, créez une stratégie de limitation. Ensuite, appliquez la stratégie à l’utilisateur ou au groupe approprié.
Importante
Nous vous recommandons de ne pas modifier la stratégie de limitation par défaut.
Vous pouvez définir toutes les options de limitation des messages disponibles sur les serveurs de boîtes aux lettres dans Exchange Management Shell. Les applets de commande suivantes sont disponibles pour gérer les stratégies de limitation :
- Stratégie d'accélération
- Stratégie de suppression de l'étranglement
- Nouvelle stratégie d'étranglement
- Stratégie d'accélération
Vous pouvez utiliser les applets de commande New-ThrottlingPolicy et Set-ThrottlingPolicy pour configurer la quantité d’activité qu’un utilisateur peut effectuer sur Exchange sur une connexion ou une période spécifique. Ces paramètres constituent le budget d’un utilisateur. Vous pouvez établir des stratégies de limitation pour contrôler l’accès aux fonctionnalités Exchange suivantes :
- Exchange ActiveSync
- Services Web Exchange
- Outlook Web App
- Messagerie unifiée
- IMAP4
- POP3
- Connexions client Outlook (connexions MAPI ou RPC)
- Paramètres de flux de messages
- Commandes PowerShell
- Utilisations du processeur