Serveur mail sécurisé
IUT Charlemagne Nancy
CROUVEZIER - FOLTZ - HENRIOT - VOISINET
2
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
3
Sécuriser ses mails ?
Introduction
4
Infrastructure sécurisée
Authenticité
Intervention humaine proscrite
Introduction
Confidentialité
Intégrité des données
Plusieurs critères :
Introduction 5
● Deux serveurs mails
● Infrastructure pour crypter pour décrypter
● Mettre en place un script d’automatisation
Solution :
GPG Postfix
Content filter
6
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
Serveur mail 7
Logiciel serveur de courrier électronique
Serveur de messagerie
Transfert les mails d’un serveur à un autre
L’utilisateur n’est jamais en contact direct avec ce serveur ! Utilisation d’un Mail User Agent (MUA)
Serveur mail 8
● Interface Web Application Web
(Gmail, yahoo, laposte.net, ..)
● Client de messagerie Logiciel
(Microsoft Outlook, Mozilla Thunderbird, ..)
Interface Web / Client de messagerie
Permet à l’utilisateur d’accéder à sa boite mail.
Serveur mail 9 Spécifier l’expéditeur,
le/les destinataires
Vérification existence mail Transférer le corps du mail
→ Mail Transfer Agent
→ Mail User Agent
POP→mails stockés sur le poste d’Alice
IMAP→mais stockés sur le serveur
→ Mail Delivery Agent
10
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
11
Pourquoi chiffrer ?
Chiffrement
“Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants.”
Cf. Confidentialité de Google pour Gmail.
- Garantir la confidentialité
- Le mail transite par plusieurs serveurs mails
12
Chiffrement symétrique
Chiffrement
13
Chiffrement asymétrique
Chiffrement
14
Permet de chiffrer et signer ses messages Version GNU de PGP
Permet d’assurer : - Confidentialité - Intégrité
- Authentification
Utilise chiffrement symétrique + asymétrique
GNU Privacy Guard
Chiffrement
15
Chiffrement hybride (1)
Chiffrement
16
Chiffrement hybride (2)
Chiffrement
17
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
18 Serveur Postfix et DNS Serveur Postfix
post1.domain1.asrall post2.domain2.asrall
Client de messagerie client de messagerie
Infrastructure de messagerie
Mise en place
19 Client de messagerie client de messagerie
user@domain1.asrall util@domain2.asrall envoi email
(SMTPS)
signature et chiffrement déchiffrement et vérification signature via filtre de contenu et réinjection via filtre de contenu et réinjection
réception email (POPS)
Infrastructure de messagerie sécurisée
Mise en place Transit du mail entre serveur smtp
20
● Mise en place SASL (Simple Authentication and Security Layer)
● Détecter si l’expéditeur ne fait pas partie de l’un des deux domaines pour éviter la signature et le chiffrement des mails
● Support de IMAPS
● Gestion du cas où l’utilisateur signe et chiffre son mail lui-même
Évolution de notre solution
Mise en place
21
● Surveillance des logs des deux serveurs Postfix (tail)
● Surveillance des logs des filtres de contenu (tail)
Démonstration
Mise en place
22
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
23 Zeyple GPG-Mailgate Notre content filter
Chiffrement Oui Oui Oui
Déchiffrement Non Non Oui
Signature Non Non Oui
Facilité d’
installation Moyen Facile Facile
Langage Python Python Bash
Documentation Documenté Documenté Bien documenté
Comparatif des solutions
Solutions alternatives
24
Zeyple
Solutions alternatives
- Installation en ligne de commande depuis GitHub - Utilisation de GPG pour le chiffrement
- Chiffrement des mails sortants uniquement
25
Zeyple
Solutions alternatives
26 26
GPG-Mailgate
Solutions alternatives
- Installation depuis le projet GitHub
- Utilisation de GPG pour le chiffrement - Simplicité d’utilisation
27
Sommaire
● Introduction
● Serveur mail
● Chiffrement
● Mise en place
● Solutions alternatives
● Conclusion
Conclusion 28
- Confrontation et résolution de problèmes - Solution à la problématique de vie privée - Simplicité et transparence d’utilisation - Richesse du projet