ephase/cours
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity
cours/content/admin_reseau/6_courriel/index.md

2.3 KiB
Raw Blame History

title date tags categories
Administration réseaux : le courriel 2022-03-15
SMTP
IMAP
chiffrement
Administration Réseaux
Cours

Que se passe-t-il lors de l'envoie d'un courriel

4 entités interviennent

  • MTA : Mail Transmission Agent
  • MSA :
  • MDA : Mail Delivery Agent
  • MUA : Mail User Agent

C'est au MTA qu'incombe la transmission du courriel envoyé par le MUA. Il utilise le DNS, et notamment le champ MX afin de déterminer le serveur vers lequel envoyer le courriel. Ces échanges se font en utilisant le protocole SMTP

Le courriel est donc transmis par le MTA vers le MUA qui stocke le message dans l'espace alloué à l'utilisateur.

Le MUA consulte ensuite le courriel le plus souvent à l'aide du protocole IMAP.

Les protocoles régissants la gestion ds courriels sont très ancien et non sécurisés de base. On leur ajoute une couche de sécurité via le protocole TLS. Cependant si on est en mesure de controler les serveurs que l'on administre, les courriels peuvent passer par des serveurs relais hors de notre portée et donc potentiellement sans chiffrement.

Stockage du courriel sur le MDA

Il esxiste deux façons de stocker les courriels sur les MDA:

  • mailbox : les courriels sont stockés séquentiellement dans un gros fichiers
  • maildir : un fichier par message.

Le protocole SMTP

SMTP est un protocole texte : les commandes sont envoyés aux serveur sous forme de texte. Afin d'inclure des fichiers binaires en tant que pièces jointes, une transformation est nécessaire : la passer en base64.

Côté MUA, il faut savoir de quel type de fochoer il s'agit. Cette information est incluse au forman MIME pour Multi-Purpose Internet Mail Extensions

Le protocole S/MIME

La faible sécurité des protocoles aut0our su courrier electonique pourr l'utilisation de protocoles permettant la sécurisation et la confidentialité du message.

On va donc utiliser de la cryptographie asymétrique pour sécuriser le contenu du message. S/MIME utilise les certificat x509 pour chiffrer / signer les messages. on peut donner 4 propriété our les messages utilisant S/MIME :

  1. confidentialité
  2. authenticité
  3. intégrité
  4. non-repudiabilité.

Dans la vraie vie, le chiffrement se fait avec une clé qui est chiffrée à son tour par les clé publique des différents destinataires.