64 lines
2.3 KiB
Markdown
64 lines
2.3 KiB
Markdown
---
|
|
title: "Administration réseaux : le courriel"
|
|
date: 2022-03-15
|
|
tags: ["SMTP", "IMAP", "chiffrement"]
|
|
categories: ["Administration Réseaux", "Cours"]
|
|
---
|
|
|
|
## Que se passe-t-il lors de l'envoie d'un courriel
|
|
|
|
4 entités interviennent
|
|
|
|
* MTA : Mail Transmission Agent
|
|
* MSA :
|
|
* MDA : Mail Delivery Agent
|
|
* MUA : Mail User Agent
|
|
|
|
C'est au MTA qu'incombe la transmission du courriel envoyé par le MUA. Il
|
|
utilise le DNS, et notamment le champ MX afin de déterminer le serveur vers
|
|
lequel envoyer le courriel. Ces échanges se font en utilisant le protocole SMTP
|
|
|
|
Le courriel est donc transmis par le MTA vers le MUA qui stocke le message dans
|
|
l'espace alloué à l'utilisateur.
|
|
|
|
Le MUA consulte ensuite le courriel le plus souvent à l'aide du protocole IMAP.
|
|
|
|
Les protocoles régissants la gestion ds courriels **sont très ancien et non
|
|
sécurisés de base**. On leur ajoute une couche de sécurité via le protocole TLS.
|
|
Cependant si on est en mesure de controler les serveurs que l'on administre, les
|
|
courriels peuvent passer par des serveurs relais **hors de notre portée** et
|
|
donc potentiellement sans chiffrement.
|
|
|
|
## Stockage du courriel sur le MDA
|
|
|
|
Il esxiste deux façons de stocker les courriels sur les MDA:
|
|
|
|
* mailbox : les courriels sont stockés séquentiellement dans un gros fichiers
|
|
* maildir : un fichier par message.
|
|
|
|
## Le protocole SMTP
|
|
|
|
SMTP est un protocole texte : les commandes sont envoyés aux serveur sous forme
|
|
de texte. Afin d'inclure des fichiers binaires en tant que pièces jointes, une
|
|
transformation est nécessaire : la passer en **base64**.
|
|
|
|
Côté MUA, il faut savoir de quel type de fochoer il s'agit. Cette information
|
|
est incluse au forman **MIME** pour *Multi-Purpose Internet Mail Extensions*
|
|
|
|
## Le protocole S/MIME
|
|
|
|
La faible sécurité des protocoles aut0our su courrier electonique pourr
|
|
l'utilisation de protocoles permettant la sécurisation et la confidentialité du
|
|
message.
|
|
|
|
On va donc utiliser de la cryptographie asymétrique pour sécuriser le contenu du
|
|
message. *S/MIME* utilise les certificat x509 pour chiffrer / signer les
|
|
messages. on peut donner 4 propriété our les messages utilisant S/MIME :
|
|
|
|
1. confidentialité
|
|
2. authenticité
|
|
3. intégrité
|
|
4. non-repudiabilité.
|
|
|
|
Dans la vraie vie, le chiffrement se fait avec une clé qui est chiffrée à son
|
|
tour par les clé publique des différents destinataires.
|