• Aucun résultat trouvé

Serveur mail sécurisé

N/A
N/A
Protected

Academic year: 2022

Partager "Serveur mail sécurisé"

Copied!
28
0
0

Texte intégral

(1)

Serveur mail sécurisé

IUT Charlemagne Nancy

CROUVEZIER - FOLTZ - HENRIOT - VOISINET

(2)

2

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(3)

3

Sécuriser ses mails ?

Introduction

(4)

4

Infrastructure sécurisée

Authenticité

Intervention humaine proscrite

Introduction

Confidentialité

Intégrité des données

Plusieurs critères :

(5)

Introduction 5

● Deux serveurs mails

● Infrastructure pour crypter pour décrypter

● Mettre en place un script d’automatisation

Solution :

GPG Postfix

Content filter

(6)

6

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(7)

Serveur mail 7

Logiciel serveur de courrier électronique

Serveur de messagerie

Transfert les mails d’un serveur à un autre

L’utilisateur n’est jamais en contact direct avec ce serveur ! Utilisation d’un Mail User Agent (MUA)

(8)

Serveur mail 8

● Interface Web Application Web

(Gmail, yahoo, laposte.net, ..)

● Client de messagerie Logiciel

(Microsoft Outlook, Mozilla Thunderbird, ..)

Interface Web / Client de messagerie

Permet à l’utilisateur d’accéder à sa boite mail.

(9)

Serveur mail 9 Spécifier l’expéditeur,

le/les destinataires

Vérification existence mail Transférer le corps du mail

→ Mail Transfer Agent

→ Mail User Agent

POP→mails stockés sur le poste d’Alice

IMAP→mais stockés sur le serveur

→ Mail Delivery Agent

(10)

10

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(11)

11

Pourquoi chiffrer ?

Chiffrement

“Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants.”

Cf. Confidentialité de Google pour Gmail.

- Garantir la confidentialité

- Le mail transite par plusieurs serveurs mails

(12)

12

Chiffrement symétrique

Chiffrement

(13)

13

Chiffrement asymétrique

Chiffrement

(14)

14

Permet de chiffrer et signer ses messages Version GNU de PGP

Permet d’assurer : - Confidentialité - Intégrité

- Authentification

Utilise chiffrement symétrique + asymétrique

GNU Privacy Guard

Chiffrement

(15)

15

Chiffrement hybride (1)

Chiffrement

(16)

16

Chiffrement hybride (2)

Chiffrement

(17)

17

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(18)

18 Serveur Postfix et DNS Serveur Postfix

post1.domain1.asrall post2.domain2.asrall

Client de messagerie client de messagerie

Infrastructure de messagerie

Mise en place

(19)

19 Client de messagerie client de messagerie

user@domain1.asrall util@domain2.asrall envoi email

(SMTPS)

signature et chiffrement déchiffrement et vérification signature via filtre de contenu et réinjection via filtre de contenu et réinjection

réception email (POPS)

Infrastructure de messagerie sécurisée

Mise en place Transit du mail entre serveur smtp

(20)

20

● Mise en place SASL (Simple Authentication and Security Layer)

● Détecter si l’expéditeur ne fait pas partie de l’un des deux domaines pour éviter la signature et le chiffrement des mails

● Support de IMAPS

● Gestion du cas où l’utilisateur signe et chiffre son mail lui-même

Évolution de notre solution

Mise en place

(21)

21

● Surveillance des logs des deux serveurs Postfix (tail)

● Surveillance des logs des filtres de contenu (tail)

Démonstration

Mise en place

(22)

22

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(23)

23 Zeyple GPG-Mailgate Notre content filter

Chiffrement Oui Oui Oui

Déchiffrement Non Non Oui

Signature Non Non Oui

Facilité d’

installation Moyen Facile Facile

Langage Python Python Bash

Documentation Documenté Documenté Bien documenté

Comparatif des solutions

Solutions alternatives

(24)

24

Zeyple

Solutions alternatives

- Installation en ligne de commande depuis GitHub - Utilisation de GPG pour le chiffrement

- Chiffrement des mails sortants uniquement

(25)

25

Zeyple

Solutions alternatives

(26)

26 26

GPG-Mailgate

Solutions alternatives

- Installation depuis le projet GitHub

- Utilisation de GPG pour le chiffrement - Simplicité d’utilisation

(27)

27

Sommaire

● Introduction

● Serveur mail

● Chiffrement

● Mise en place

● Solutions alternatives

● Conclusion

(28)

Conclusion 28

- Confrontation et résolution de problèmes - Solution à la problématique de vie privée - Simplicité et transparence d’utilisation - Richesse du projet

Conclusion

Références

Documents relatifs

 Si l’accès au service « Owncloud » à partir de l’Intranet ne s’effectue par correctement en utilisant l’adresse DNS du serveur, on précisera l’adresse IP publique

Constatez par vous même que votre adresse IP a bien été prise en compte sur chaque client : Code : Console - Vérification.

Ensuite, on va utiliser plusieurs série de commande avec apt-get pour mettre à jour les packages et le système, ainsi qu'installer les packages nécessaire au fonctionnement du

SQUID proxy permet bien entendu tout cela et nous allons voir comment procéder pour mettre en place des ACL's (Access List) afin de bloquer des noms de domaines, entre autres..

Afin de créer des comptes clients pour les différents utilisateurs, on peut tester le bon fonctionnement de serveur de messagerie en utilisant les options d’envoie et réception

On utilise donc du chiffrement asymétrique pour chiffrer une clef symétrique, ce qui permet donc de transmettre la clef symétrique en toute sécurité et ensuite de déchiffrer le

Pour activer le support de l’IMAPS dans Dovecot, il faut dans un premier temps disposer d’un certificat pour ce service, ce qui a été fait dans le paragraphe

Afin d’ajouter des ISOs dans la banque de donnée nous devons donc après nous être connecté via VMware aller dans « Configuration » et dans « Stockage ».. Sélectionnez en