Add email course
This commit is contained in:
parent
188efdaad2
commit
f8cab609f5
1 changed files with 64 additions and 0 deletions
64
content/admin_reseau/6_courriel/index.md
Normal file
64
content/admin_reseau/6_courriel/index.md
Normal file
|
|
@ -0,0 +1,64 @@
|
|||
---
|
||||
title: "Administration réseaux : le courriel"
|
||||
date: 2022-03-15
|
||||
tags: ["SMTP", "IMAP", "chiffrement"]
|
||||
categories: ["Administration Réseaux", "Cours"]
|
||||
---
|
||||
|
||||
## Que se passe-t-il lors de l'envoie d'un courriel
|
||||
|
||||
4 entités interviennent
|
||||
|
||||
* MTA : Mail Transmission Agent
|
||||
* MSA :
|
||||
* MDA : Mail Delivery Agent
|
||||
* MUA : Mail User Agent
|
||||
|
||||
C'est au MTA qu'incombe la transmission du courriel envoyé par le MUA. Il
|
||||
utilise le DNS, et notamment le champ MX afin de déterminer le serveur vers
|
||||
lequel envoyer le courriel. Ces échanges se font en utilisant le protocole SMTP
|
||||
|
||||
Le courriel est donc transmis par le MTA vers le MUA qui stocke le message dans
|
||||
l'espace alloué à l'utilisateur.
|
||||
|
||||
Le MUA consulte ensuite le courriel le plus souvent à l'aide du protocole IMAP.
|
||||
|
||||
Les protocoles régissants la gestion ds courriels **sont très ancien et non
|
||||
sécurisés de base**. On leur ajoute une couche de sécurité via le protocole TLS.
|
||||
Cependant si on est en mesure de controler les serveurs que l'on administre, les
|
||||
courriels peuvent passer par des serveurs relais **hors de notre portée** et
|
||||
donc potentiellement sans chiffrement.
|
||||
|
||||
## Stockage du courriel sur le MDA
|
||||
|
||||
Il esxiste deux façons de stocker les courriels sur les MDA:
|
||||
|
||||
* mailbox : les courriels sont stockés séquentiellement dans un gros fichiers
|
||||
* maildir : un fichier par message.
|
||||
|
||||
## Le protocole SMTP
|
||||
|
||||
SMTP est un protocole texte : les commandes sont envoyés aux serveur sous forme
|
||||
de texte. Afin d'inclure des fichiers binaires en tant que pièces jointes, une
|
||||
transformation est nécessaire : la passer en **base64**.
|
||||
|
||||
Côté MUA, il faut savoir de quel type de fochoer il s'agit. Cette information
|
||||
est incluse au forman **MIME** pour *Multi-Purpose Internet Mail Extensions*
|
||||
|
||||
## Le protocole S/MIME
|
||||
|
||||
La faible sécurité des protocoles aut0our su courrier electonique pourr
|
||||
l'utilisation de protocoles permettant la sécurisation et la confidentialité du
|
||||
message.
|
||||
|
||||
On va donc utiliser de la cryptographie asymétrique pour sécuriser le contenu du
|
||||
message. *S/MIME* utilise les certificat x509 pour chiffrer / signer les
|
||||
messages. on peut donner 4 propriété our les messages utilisant S/MIME :
|
||||
|
||||
1. confidentialité
|
||||
2. authenticité
|
||||
3. intégrité
|
||||
4. non-repudiabilité.
|
||||
|
||||
Dans la vraie vie, le chiffrement se fait avec une clé qui est chiffrée à son
|
||||
tour par les clé publique des différents destinataires.
|
||||
Loading…
Add table
Add a link
Reference in a new issue