diff --git a/content/admin_reseau/6_courriel/index.md b/content/admin_reseau/6_courriel/index.md new file mode 100644 index 0000000..c8dd543 --- /dev/null +++ b/content/admin_reseau/6_courriel/index.md @@ -0,0 +1,64 @@ +--- +title: "Administration réseaux : le courriel" +date: 2022-03-15 +tags: ["SMTP", "IMAP", "chiffrement"] +categories: ["Administration Réseaux", "Cours"] +--- + +## Que se passe-t-il lors de l'envoie d'un courriel + +4 entités interviennent + + * MTA : Mail Transmission Agent + * MSA : + * MDA : Mail Delivery Agent + * MUA : Mail User Agent + +C'est au MTA qu'incombe la transmission du courriel envoyé par le MUA. Il +utilise le DNS, et notamment le champ MX afin de déterminer le serveur vers +lequel envoyer le courriel. Ces échanges se font en utilisant le protocole SMTP + +Le courriel est donc transmis par le MTA vers le MUA qui stocke le message dans +l'espace alloué à l'utilisateur. + +Le MUA consulte ensuite le courriel le plus souvent à l'aide du protocole IMAP. + +Les protocoles régissants la gestion ds courriels **sont très ancien et non +sécurisés de base**. On leur ajoute une couche de sécurité via le protocole TLS. +Cependant si on est en mesure de controler les serveurs que l'on administre, les +courriels peuvent passer par des serveurs relais **hors de notre portée** et +donc potentiellement sans chiffrement. + +## Stockage du courriel sur le MDA + +Il esxiste deux façons de stocker les courriels sur les MDA: + + * mailbox : les courriels sont stockés séquentiellement dans un gros fichiers + * maildir : un fichier par message. + +## Le protocole SMTP + +SMTP est un protocole texte : les commandes sont envoyés aux serveur sous forme +de texte. Afin d'inclure des fichiers binaires en tant que pièces jointes, une +transformation est nécessaire : la passer en **base64**. + +Côté MUA, il faut savoir de quel type de fochoer il s'agit. Cette information +est incluse au forman **MIME** pour *Multi-Purpose Internet Mail Extensions* + +## Le protocole S/MIME + +La faible sécurité des protocoles aut0our su courrier electonique pourr +l'utilisation de protocoles permettant la sécurisation et la confidentialité du +message. + +On va donc utiliser de la cryptographie asymétrique pour sécuriser le contenu du +message. *S/MIME* utilise les certificat x509 pour chiffrer / signer les +messages. on peut donner 4 propriété our les messages utilisant S/MIME : + + 1. confidentialité + 2. authenticité + 3. intégrité + 4. non-repudiabilité. + +Dans la vraie vie, le chiffrement se fait avec une clé qui est chiffrée à son +tour par les clé publique des différents destinataires.