--- title: "Administration réseaux : le courriel" date: 2022-03-15 tags: ["SMTP", "IMAP", "chiffrement"] categories: ["Administration Réseaux", "Cours"] --- ## Que se passe-t-il lors de l'envoie d'un courriel 4 entités interviennent * MTA : Mail Transmission Agent * MSA : * MDA : Mail Delivery Agent * MUA : Mail User Agent C'est au MTA qu'incombe la transmission du courriel envoyé par le MUA. Il utilise le DNS, et notamment le champ MX afin de déterminer le serveur vers lequel envoyer le courriel. Ces échanges se font en utilisant le protocole SMTP Le courriel est donc transmis par le MTA vers le MUA qui stocke le message dans l'espace alloué à l'utilisateur. Le MUA consulte ensuite le courriel le plus souvent à l'aide du protocole IMAP. Les protocoles régissants la gestion ds courriels **sont très ancien et non sécurisés de base**. On leur ajoute une couche de sécurité via le protocole TLS. Cependant si on est en mesure de controler les serveurs que l'on administre, les courriels peuvent passer par des serveurs relais **hors de notre portée** et donc potentiellement sans chiffrement. ## Stockage du courriel sur le MDA Il esxiste deux façons de stocker les courriels sur les MDA: * mailbox : les courriels sont stockés séquentiellement dans un gros fichiers * maildir : un fichier par message. ## Le protocole SMTP SMTP est un protocole texte : les commandes sont envoyés aux serveur sous forme de texte. Afin d'inclure des fichiers binaires en tant que pièces jointes, une transformation est nécessaire : la passer en **base64**. Côté MUA, il faut savoir de quel type de fochoer il s'agit. Cette information est incluse au forman **MIME** pour *Multi-Purpose Internet Mail Extensions* ## Le protocole S/MIME La faible sécurité des protocoles aut0our su courrier electonique pourr l'utilisation de protocoles permettant la sécurisation et la confidentialité du message. On va donc utiliser de la cryptographie asymétrique pour sécuriser le contenu du message. *S/MIME* utilise les certificat x509 pour chiffrer / signer les messages. on peut donner 4 propriété our les messages utilisant S/MIME : 1. confidentialité 2. authenticité 3. intégrité 4. non-repudiabilité. Dans la vraie vie, le chiffrement se fait avec une clé qui est chiffrée à son tour par les clé publique des différents destinataires.