introduction a la messagerie electroniquesuffi.free.fr/reseau/14-messagerie.pdf · de sendmail......

CNAM - réseaux B1 Part. II – La messagerie

Support de cours 1/

INTRODUCTION A LA MESSAGERIE ELECTRONIQUE

r Premier service demandé par les utilisateurs r Le plus répandu r Des avantages multiples

• rapidité • asynchronisme • gestion des messages • communication de groupe


Support de cours 2/

QU'EST-CE QU'UN MESSAGE ELECTRONIQUE ?

r Un message électronique est composé :

• d'un en-tête • d'un corps

r Le corps est le contenu du message r L'entête contient les données nécessaires :

• l'expédition du message enveloppe du courrier • la gestion du message entête du courrier

Henri Beyle Consulat de France CivitaVieccha Italie

Mme Jules Gauthier Saint-Denis France

CivitaVecchia, le 4 mai 1834. Objet : le lieutenant J'ai lu le Lieutenant, chère et aimable amie. Il faudra le recopier en entier et vous figurer que vous traduisez un livre en allemand …… …………………………………………



Défini par la RFC 822 Défini par la RFC 821

Entête de courrier

Corps


Support de cours 3/

COMMENT EST ENVOYE UN COURRIER ?

r L'envoi du courrier repose sur deux composants principaux Agent d'usager ou Mail User Agent

• programme utilisateur utilisé pour composer un message et l'envoyer à l'agent de routage

• Netscape messenger, Eudora, Outlook express, utilisateur de sendmail...

Agent de routage (Message Transfert agent)

• reçoit les messages et le cas échéant fait appel à un agent de transport de message

• sendmail (Unix et NT), Netscape Server (UNIX et NT) , Exchange (NT), Eudora Worldmail server (NT), ...

r Description simplifiée du fonctionnement général

Le MUA est chargé de

• la composition du message (RFC 822) • la remise du message au MTA

Le MTA détermine si

• le courrier est à remettre localement • le courrier est à transférer à un aut re MTA


Support de cours 4/

EXEMPLE D'ENVOI DE COURRIER

r Envoi d'un courrier en local r Envoi d'un courrier via Internet

INTERNET

Client

Envoi dialogue SMTP

Serveur

INTERNET

Client

Envoi dialogue SMTP

Serveur Dialogue SMTP

Serveur


Support de cours 5/

SIMPLE MAIL TRANSFER PROTOCOL Protocole de transfert de message

r défini dans la RFC 821 r SMTP offre un mécanisme de transmission du courrier bâti sur un modèle client-serveur r L'émetteur ouvre une communication bi-directionnelle vers le récepteur r L'émetteur envoie de commandes texte SMTP au récepteur r Le récepteur répond par des réponses à chaque commande r les commandes et réponses

• ne tiennent pas compte de la casse • sont par convention en majuscule

Emetteur SMTP

Récepteur SMTP

SGF SGF

Commandes Réponses

SMTP

Utilisateur


Support de cours 6/

SIMPLE MAIL TRANSFER PROTOCOL Fonctionnement général

Emetteur SMTP

Récepteur SMTP

hello

hello Message de [email protected]

OK Message pour [email protected]

OK Contenu du message Entête + corps

OK

Fin de transmission

OK


Support de cours 7/

SIMPLE MAIL TRANSFER PROTOCOL L'émission de courrier

r Pour transmettre des messages, SMTP utilise deux notions :

• Le chemin inverse qui indique l'émetteur du courrier • Le chemin direct qui indique le destinataire • Ces deux chemins constituent l'en-tête SMTP (celle de

l'enveloppe) • Attention : la casse doit être respectée



Direct Path

Returned path


Support de cours 8/

SIMPLE MAIL TRANSFER PROTOCOL L'émission de courrier

r La transmission d'un message se fait en trois étapes

• Identification de l'émetteur • Négociation des récipiendaires • Envoi du message

r La 1ère étape est réalisée par la commande MAIL

• Mail <SP> FROM: <Chemin inverse> <CRLF> • Indique au récepteur une nouvelle transaction • Possibilité de préciser plusieurs boîtes aux lettres • Réponse positive : 250 OK r La 2ème étape est réalisée par la commande RCPT

• RCPT <SP> TO: <Chemin direct> • Indique les destinataires • Réponse positive : 250 OK

r La 3ème étape est réalisée par la commande DATA suivi du message

• DATA <CRLF> • Réponse positive : 354 intermediate • Le message contient l'en-tête RFC 822 du message (To,

Cc, From, etc) et le corps • Le message est terminé par un point. Séquence <CRLF> .

<CRLF> • Réponse positive : 250 OK


Support de cours 9/

SIMPLE MAIL TRANSFER PROTOCOL L'émission de courrier : exemple

r Envoi d'un courrier de user1 à user2, user3, user4 du domaine exemple.cnam.fr r Schéma du dialogue R:220 mac1.exemple.cnam.fr ESMTP service E:HELO R: 250 mac1.exemple.cnam.fr E : MAIL FROM : [email protected] R : 250 OK E : RCPT TO : [email protected] R : 250 OK E : RCPT TO : [email protected] R : 250 OK E : RCPT TO : [email protected] R : 550 No such user here E : DATA R: 354 Ok Send data ending with <CRLF>.<CRLF> E: <en-tête du message> E : .. E: <corps du message> E : .. E : <CRLF> . <CRLF> R: 250 OK E : QUIT


Support de cours 10/

SIMPLE MAIL TRANSFER PROTOCOL Les autres fonctionnalités (2)

r Ouverture et fermeture d'une session

• Réalisées avec les commandes HELO et QUIT • R:220 mac1.exemple.cnam.fr ESMTP service • E:HELO • R: 250 mac1.exemple.cnam.fr • <ECHANGE EMETTEUR-RECEPTEUR> • E: QUIT

r Vérification d'une boite

• VRFY <chaîne de caractères>. Vérification d'une boite o VRFY chevalier_inexistant o 251 User not local; will attempt delivery o VRFY italo.calvino o 250 Italo Calvino <[email protected]>

r Expansion de liste

• EXPN <chaîne de caractères>. Expansion d'une liste o EXPN liste-users o 250 user1 <[email protected]> o 250 user2 <[email protected]> o 250 user3 <[email protected]>



SIMPLE MAIL TRANSFER PROTOCOL Les autres fonctionnalités (3)

r Emission et postage

• L'envoi d'un message dans la BAL de l'utilisateur est appelé postage

• L'envoi d'un message sur le terminal de l'utilisateur est appelé transfert

• Trois commandes similaires à MAIL sont pourvues o Send. SEND <SP> FROM <chemin-inverse> o Send Or MaiL. SOML <SP> FROM <chemin-

inverse> o Send And MaiL. SAML <SP> FROM <chemin-

inverse>



SIMPLE MAIL TRANSFER PROTOCOL Le relais de message.

r Un UA peut définir de façon explicite la route directe à utiliser r La route directe à utiliser peut être de la forme :

• @MAC1,@MAC2:USER1@MAC3 représente la route • MAC1, MAC2,MAC3 sont des noms d'hôtes (machines) • USER1@MAC3 est l'adresse de l'utilisateur

r Une route de la forme USER1@MAC3 est à la fois une route et une adresse r Mécanismes mis en œuvre

• Lors de l'envoi du message o Le premier hôte mentionné dans la route inverse est

l'émetteur du message o Le premier hôte de la route directe est le serveur

SMTP traitant le message. • Lors d'un relais de message

o Le serveur SMTP examine le premier hôte du chemin direct

o Si ce nom lui correspond, il l'efface du chemin direct o S'il ne lui correspond pas, le serveur SMTP utilise

cet hôte comme destination suivante o Le serveur ajoute son nom d'hôte dans le chemin

inverse • Lors de la livraison finale, le récepteur SMTP

o insère la route inverse en début des données du message (en-tête et corps)

o insère des informations de marquage temporel



SIMPLE MAIL TRANSFER PROTOCOL Le routage du courrier

r SMTP utilise le DNS et plus particulièrement le champ MX (Mail eXchanger). r Le(s) champ(s) MX indique(nt) le(s) serveur(s) destinataire(s) des messages pour le domaine considéré. r Différentes utilisations du champ MX

• Préciser un ou des serveurs traitant les messages à destination d'un domaine. Ex :

mac1.exemple.cnam.fr in MX 10 exemple.cnam.fr mac2.exemple.cnam.fr in MX 20 exemple.cnam.fr

Les messages à destination de exemple.cnam.fr seront envoyés d'abord à mac1 puis ensuite à mac2

• Centraliser la distribution du courrier. Un ou plusieurs serveurs sont utilisés comme relais à l'intérieur d'un même domaine.

r La RFC 974 définit le traitement des MX

• Envoi d'un courrier de A vers B • A interroge le DNS et récupère la liste des MX • Si la liste est vide connexion directe à B • Sinon tri de la liste par priorité • Si A figure dans la liste suppression de tous les champs

ayant une priorité inférieure ou égale. • Si la liste est vide, c'est une erreur • Sinon A tente d'ouvrir une connexion avec les serveurs

de la liste par ordre de priorité.



SIMPLE MAIL TRANSFER PROTOCOL Résumé des commandes SMTP

Mot-clé Syntaxe Signification Hello Helo Initie une session SMTP avec identification

des parties Mail Mail Commence une nouvelle transaction et

précise l'origine du message (destination inverse)

Recipient Rcpt Précise la destination du message Data Data Commence le début du message (en-tête +

corps) Send Send Identique à Mail mais le message est

envoyé à un terminal

Send or Mail

Soml Envoi du message sur le terminal ou dans la boîte aux lettres

Send and Mail

Saml Envoi du message sur le terminal et dans la boîte aux lettres

Reset Rset Ré-initialise une transaction Verify Vrfy Vérifie un utilisateur (boîte ou adresse) Expand Expn Fournit le contenu d'une liste de diffusion Help Help Renvoie la liste des commandes Noop Noop Ne fait rien (maintient en fait un échange

entre deux serveurs SMTP) Turn Turn Quit Quit Termine la session SMTP



FORMAT DES MESSAGES r SMTP (RFC 821) spécifie le protocole de transmission du courrier r La RFC 822 précise la structure des messages et des adresses r Structure d'un message

• En-tête • Ligne blanche • Corps du message (suite de lignes terminées par CR/LF)

r Format des lignes d'en-tête

• FROM: expéditeur • TO: destinaire(s) • CC: copie à • BCC: copie aveugle • REPLY-TO: adresse de réponse • ERROR-TO: adresse en cas d ’erreurs • DATE: date expédition • RECEIVED informations de transferts • MESSAGE-ID: identificateur unique de msg • SUBJECT: sujet



FORMAT LES ADRESSES Caractéristiques (1)

r Adresse électronique : identifie de manière unique chaque boîte aux lettres r Adresses globales

• [email protected] • Personne@Domaine • Exemples

o [email protected] o Jean.dupont@ exemple.cnam.fr

• Les plus utilisées r Adresses littérales

• [email protected] • Ex : [email protected] • Déconseillée

r Adresses avec routage explicite

• @domain1,@domain2:[email protected] (RFC 822)

• [email protected]%domain1%domain2 (RFC 1123) • De moins en moins utilisées en raison du SPAM



FORMAT LES ADRESSES Caractéristiques (2)

r Remarques :

• Pas de différence entre minuscules et majuscules pour la partie distante mais en théorie importante pour la partie locale ( de nombreux systèmes ne la font pas )

• Attention aux caractères autorisés (limitation par RFC du DNS)

r Adresses particulières postmaster

• Cette Bal est obligatoire. • C'est l'utilisateur qui reçoit tous les messages en erreur.

Abuse

• Cette Bal n'est obligatoire.



LIMITATIONS DE SMTP r La RFC 821 impose d'avoir

• Des messages sur 7 bits • nom d'utilisateur < 64 caractères • nom de domaine < 64 caractères • nombre de destinataires < 100 • ligne < 1000 caractères

r Pour répondre à ces limitations, deux approches complémentaires MIME (Multipurpose Internet Mail Extensions) :

• messages contenant des accents • Conforme à la RFC 821 ;

Définition de ESMTP (Extended SMTP) :

• extension au protocole SMTP • Evolution compatible du protocole SMTP ( compatibilité

avec les implémentations actuelles ou à venir).



MIME: Multipurpose Internet Mail Extensions

r 1993 : MIME - RFC 1521 r L'extension MIME pallie les inconvénients de la RFC 821

• Longueur des lignes illimité • Nouveaux jeux de caractères • Plusieurs polices et fontes de caractères (text/enriched) • Un message peut contenir plusieurs "objets"

o "binaires" spécifiques à certaines applications o objets multi-média (images, son, vidéo, etc.)

r Approche proposée par MIME

• La RFC 822 spécifie l'en-tête des courriers. o Elle ne s'occupe pas du corps o Le corps est du texte ASCII sur 7 bits

• MIME au contraire s'intéresse au corps du message en o Structurant le corps du message en contenus (body-

parts) o Précisant les différents types de contenus possibles o Standardisant les méthodes de transfert de données 8

bits • Des éléments sont ajoutés à l'en-tête défini dans le RFC

822 r En résumé MIME spécifie : o le type du message (texte, image, son, vidéo) o le codage du message



MIME: Multipurpose Internet Mail Extensions

Les types de message MIME (1)

r Text

• Deux sous-types et un paramètre (charset) • Text/plain : charset=iso-8859-1 • Text/richtext (RFC 1563). Gestion des polices de

caractères. r Image

• Deux sous-types aucun paramètre • Image/gif • Image/jpeg

r Audio

• Un seul sous-type sans paramètre • Audio/basic (8 bits, 8000 Hz, simple canal) r Video

• Un seul sous-type sans paramètre • Video/mpeg

r Application

• Application/octet-stream : o Sous-type le plus général o Correspond à un type de donnée pour une

application externe o exemple word

• Application/postscript



MIME: Multipurpose Internet Mail Extensions Les types de message MIME (2)

r Message

• Le type message sert à encapsuler d'autres courriers • Trois sous-types définis

o RFC 822 o Partial o external-body (url, ftp, etc).

r Multipart

• Spécifie qu'un message est constitué de plusieurs sous-messages.

• Le paramètre boundary= spécifie une chaîne de caractères qui sépare chaque sous-partie du message.

• Chaque sous-partie est composée d'un en-tête miniature spécifiant à nouveau un type et un sous-type MIME.

• Plusieurs sous-types o multipart/mixed : Les différents constituants sont

indépendants. o multipart/alternative : L'affichage est laissé à la

diligence de l'UA o multipart/digest : chaque constituant est lui-même

un mail. o multipart/parallel : Les différents constituants sont

présentés simultanément à l'utilisateur. o multipart/related : Les différents composants

constituent un seul et même document ( RFC 2112).



MIME: Multipurpose Internet Mail Extensions MIME : types d’encodage

r Précisé dans le champ content-Transfer-Encoding de l'entête r 5 codages existent aujourd'hui.

• Texte 7 bits, US-ASCII • Quoted-Printable

Caractère accentué remplacé par une séquence Il faut préciser l'alphabet utilisé. Essentiellement utilisé pour le texte.

• Base 64 Texte, image, son 24 bits découpés en 4 caractères US-ASCII jeu de caractères = alphabet de 6 bits.

• 8Bits les lignes sont composées de caractères 8 bits Il faut préciser l'alphabet : iso-latin1

• Binary : flot binaire. r Résumé

Codage Informations sur Codée sur Transportable avec

7bit 7 bits 7 bits SMTP

quoted-printable 8 bits 7 bits SMTP

base64 8 bits 7 bits SMTP

8bit 8 bits 8 bits ESMTP/8bits

binary 8 bits 8 bits ESMTP/binaire



MIME: Multipurpose Internet Mail Extensions Exemples

Exemple de Message sans accent Return-Path: <[email protected]> Received: from domaine ([172.30.18.37]) by macA.domaine

with ESMTP id GCPD4100.D49 for <Jean-louis.brunel@domaine>; Wed, 2 May 2001 12:00:01 +0200

ID-Message: <[email protected]> Date: Wed, 02 May 2001 11:44:53 +0200 From: <jean-louis.brunel@domaine> MIME-Version: 1.0 To: Jean-louis.brunel@domaine Subject: Message sans accent Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit

Message sans accentue.

Exemple d'un message similaire avec accent Return-Path: <[email protected]> Received: from domaine ([172.30.18.37]) by macA.domaine

with ESMTP id GCPD4100.D49 for <Jean-louis.brunel@domaine>; Wed, 2 May 2001 12:00:01 +0200

ID-Message: <[email protected]> Date: Wed, 02 May 2001 11:44:53 +0200 From: <jean-louis.brunel@domaine> MIME-Version: 1.0 To: Jean-louis.brunel@domaine Subject: Message sans accent Content-Type: text/plain; charset= charset=iso-8859-1

Content-Transfer-Encoding: 8bit

Message avec accentué.

Entête SMTP

Entête du Message RFC 822 Extension MIME

Corps du Message

Entête SMTP

Entête du Message RFC 822 Extension MIME

Corps du Message



ESMTP - EXTENDED SMTP r L'idée de ESMTP est d'offrir des extensions SMTP en conservant la compatibilité avec SMTP. r Ajoute des fonctionnalités nouvelles

• Commandes optionnelles de SMTP • Transport des messages contenant des caractères 8 bits • Transport de binaires ou de gros messages • Émission des messages en attente • Accusé de remise • Déclaration de la taille des messages • Commandes à la file • Reprise de transactions interrompues • Authentification du client

r La RFC 1651 décrit un nouveau mot-clef : EHLO

• Si le récepteur reconnaît ce mot-clé : o Un dialogue ESMTP se fait. o Le récepteur SMTP envoie à l'émetteur les

commandes qu'il accepte • Si le récepteur ne le reconnaît pas :

o Le dialogue se poursuit en SMTP. r Exemple EHLO exemple.cnam.fr 250-poste.exemple.cnam.fr 250-PIPELINING 250-HELP 250-EXPN 250-ETRN 250-DSN



ESMTP - EXTENDED SMTP

Commandes optionnelles de SMTP Défini dans la RFC 1869 r ESMTP fournit au client un moyen simple d'apprendre si le serveur supporte les commandes optionnelles. r Ces commandes sont : SEND, SOML, SAML, EXPN, HELP et TURN r Exemple EHLO exemple.cnam.fr 250-poste.exemple.cnam.fr 250-PIPELINING 250-HELP 250-EXPN 250-ETRN 250-DSN 250-SIZE 3145728 250-AUTH PLAIN LOGIN 250 AUTH=LOGIN

Commandes optionnelles acceptées par le serveur




Transport des messages contenant des caractères 8 bits

r RFC 1652 obsolète 1426. r spécifie qu'un message contient des caractères 8 bits r ajout d'un paramètre "body" à la commande MAIL

• body-value ::= "7BIT" | "8BITMIME" • MAIL FROM: expéditeur BODY= 8BITMIME • MAIL FROM: expéditeur BODY= 7BIT

r Si le premier relais propose l'extension 8BITMIME, il garantit par là que les messages arriveront à destination sans altération. r Si le relais suivant ne propose pas l'option 8BITMIME, le message est converti en quoted-printable ou en base64.



ESMTP - EXTENDED SMTP Transport de binaires ou de gros messages

r Extensions définies dans la RFC 1830 pour le transport des messages binaires ou des gros messages. r L'expansion due à la traduction en base64 et transparence point sont supprimées r L'extension CHUNKING. La commande DATA par une ou plusieurs commandes BDAT Chaque commande BDAT précise le nombre d'octets et les octets à transmettre La dernière commande BDAT d'un message contient le paramètre LAST. BDAT taille [ LAST ] r L'extension BINARYMIME

• Requiert l'extension CHUNKING car elle utilise également BDAT. Ajoute un paramètre supplémentaire à la commande MAIL :

MAIL FROM: expéditeur BODY=BINARYMIME

• Les valeurs 8BITMIME ou 7BIT peuvent également être

spécifiées.

• Le message est ensuite transmis avec BDAT.



ESMTP - EXTENDED SMTP Émission des messages en attente

r Définition de l'extension ETRN, dans la RFC 1985 r Utilisée par les sites qui n'ont pas de connexion permanente à l'Internet r Nécessite un relais de courrier connecté lui aussi en permanence

• Qui reçoit les messages pour les sites destinataires • Conserve les messages en attendant une connexion des

sites destinataires r Lorsque le site destinataire se connecte

• Il demande le traitement des messages en attente avec la commande ETRN suivi du nom du site

• Le serveur relais traite la file d'attente pour ce serveur




Accusé de remise DSN (Delivery Status Notifications). r Défini dans Les RFC 1891 à 1894 r message informant l'émetteur du dépôt de son message initial dans la boîte aux lettres de son destinataire. r Attention il s'agit du dépôt pas de la lecture r L'émetteur peut choisir les conditions d'émission de l'accusé

• aucun accusé • accusé de réussite, d'échec, ou de retard de remise • accusé contenant le message initial • accuse contenant seulement l' en-tête du message initial

r Si le récepteur prend en charge l'accusé

• Il garantit l'émission d'un accusé. • Envoie un accusé d'échec si le récepteur suivant ne

supporte pas cette option. r Ajout de paramètres à MAIL et RCPT RCPT TO: destinataire NOTIFY=raison ORCPT=adresse Raison = NEVER, SUCCESS, FAILURE et DELAY Adresse contient l'adresse originale MAIL FROM: expéditeur RET=retour ENVID=identificateur Retour = FULL ou HDRS Le paramètre identificateur, est choisi par l'UA de l'expéditeur




Déclaration de la taille des messages r Définit dans la RFC 1870 r Le serveur ESMTP annonce la taille maximum des messages qu'il admet r Le client annonce la taille du message afin de permettre au site récepteur d'accepter ou de refuser le message. r Le serveur peut annoncer la taille maximum en ajoutant cette valeur derrière l'annonce de l'extension SIZE. r Comme pour 8BITMIME, le client peut annoncer la taille du message en ajoutant un paramètre supplémentaire à la commande MAIL de SMTP : MAIL FROM: expéditeur SIZE=taille r La réponse du serveur peut être l'acceptation du message, le refus temporaire, ou le refus définitif.




Commandes à la file r Rappel : le protocole SMTP est un protocole pas à pas.

• Une requête donne lieu à une réponse • La requête suivante ne peut être émise qu'après réception

de la réponse r Dans les liaisons à grande latence, ce mode pas à pas est pénalisant en terme de débit. r L'extension PIPELINING, définie dans la RFC 2197, a pour but d'augmenter le débit. r Avec cette extension, le client émet plusieurs commandes sans attendre la réponse. r Exemple : le client pourra émettre la commande MAIL, les commandes RCPT et la commande DATA dans la foulée



ESMTP - EXTENDED SMTP Reprise de transactions interrompues

r Extension CHECKPOINT définie dans la RFC 1845. r Particulièrement intéressant pour les gros transferts. r Ajout d'un paramètre à la commande MAIL : MAIL FROM: expéditeur TRANSID=<identificateur@client> r L'identificateur identifie le message sur le site client. r Le paramètre TRANSID est spécifié lors de la transaction originale. r Si le transfert est interrompu, le client reprend l'identificateur original. r Le serveur envoie alors l'endroit dans le message où l'interruption s'est produite r Le client transfère la fin du message.



PROBLEMES LIES AU COURRIER ELECTRONIQUE

r Authentification

• Il n'existe pas de mécanisme d'authentification propre à SMTP

• Le mot de passe circule en clair avec POP 3 • Solutions

o Authentification avec LDAP (peut être contournée) o Extension MIME (RFC 2222)

r Confidentialité

• Les messages circulent en clair sur le réseau • Deux solutions de cryptographie

o PGP o S-MIME

r Spam et relayage

• La plaie du courrier électronique • Solutions

o Configuration correcte des serveurs pour éviter le relayage

o Règles anti-spams o Organisation (sensibilisation des utilisateurs,

procédures) r Les virus

• La messagerie est le principal vecteur de propagation des virus

• Sensibilisation des utilisateurs • Protection des postes de travail • Mise en place de relais anti-virus ( mieux ! )



PROBLEMES LIES A L'UTILISATION DU COURRIER

Le SPAM Courrier non sollicité envoyé à de très nombreuses personnes Classification du spam

• UBE (Unsollicited Bulk Email) : acronyme générique pour désigner les spams quel que soit le sujet (commercial, publicité, chaîne, propagande, etc.) ;

• UCE (Unsollicited Commercial Email). Courriers commerciaux.

• MMF (Make Money Fast). Il s'agit des chaînes (interdites en

France).

• MLM (Multi-Level Marketing) : Systèmes pyramidaux (interdits en France).

• Une autre classification consiste à distinguer les spams selon

qu'ils sont : o Génants : publicités essentiellement o Illégaux : chaînes, révisionnisme, pédophilie, etc

Caractère génant du spam pour l'utilisateur

• avec un accès permanent : encombrement de sa boîte aux lettres • avec une liaison modem : coût de communication à sa charge en

sus ! Caractère génant du spam pour l'administrateur :

• utilisation de la bande passante • occupation des disques



PROBLEMES LIES A L'UTILISATION DU COURRIER Le SPAM : comment réagir ?

r Reconnaître un SPAM est facile, reconnaître son auteur peut s'avérer plus délicat.

• L'en-tête est falsifiable • Le site peut avoir été victime de relais

r Ce qu'il faut ne pas faire

• Inonder de messages l'adresse indiquée dans le champ From

• Très souvent l'adresse est : o Bidon o Celle d'une victime

r Ce qu'il faut faire

• Envoyer un message de protestation à l'adresse abuse du site d'où provient le message

• Menacer de filtrer tous les messages en provenance du domaine

• Les filtrer s'il n'y a pas de réaction dans un délai raisonnable (48 heures)

r L'adresse abuse

• L'adresse abuse@site est utiliser pour déposer les plaintes • Il est préférable de créer cette adresse sur son propre site • Gage de bonne volonté



PROBLEMES LIES A L'UTILISATION DU COURRIER Le SPAM : comment réagir ? (2)

Le filtrage r Le filtrage peut être réalisé au niveau de l'utilisateur ou du site r Filtrage au niveau utilisateur

• Consiste à définir des filtres ou des listes noires locales • Envoi dans un dossier spécial des courriers filtrés • Peut s'avérer rapidement complexe … et difficile à gérer

r Filtrage au niveau du site

• Filtrage des adresses individuelles ou de sites connus comme étant des spammeurs.

• Filtrage temporaire des sites servant de relais • Filtrage des adresses invalides. • Filtrages des adresses IP non valides (pas de résolution

inverse). • Filtrage des adresses IP qui ne sont pas autorisées à

utiliser le domaine r Mise en œuvre des filtres

• Règles anti-spam • Site MAPS (Mail Abuse Protection System) :

http://maps.vix.com



La protection anti-virus r La protection anti-virus consiste classiquement à protéger les postes de travail. r Une telle vision est restrictive dans un environnement ouvert sur Internet. r Dans un tel environnement, il convient de protéger :

• Les serveurs de communication : messagerie (surtout), proxy.

• Les serveurs de fichiers • Les postes de travail

r Une bonne approche consiste à mettre en œuvre la solution anti-virus dans l'ordre pré-cité r Consiste à pousser les virus du haut vers le bas r L'anti-virus messagerie sera installé en tant que relais de messagerie :

• Pour les messages en provenance de l'Internet (déclaré comme MX)

• Pour les messages en provenance du domaine (serveur sortant)

r De préférence la solution retenue doit offrir :

• des mécanismes de supervision • de téléchargement automatique de signatures ou moteurs



LECTURE HORS LIGNE POP3 et IMAP4

r SMTP a été conçu pour des serveurs capables de recevoir et traiter le courrier pour des UA locaux. r POP3 et IMAP4 répondent au besoin de pouvoir lire des messages à partir de postes de travail déportés. r Constat. Les poste de travail n'ont pas :

• nécessairement la capacité pour implanter un serveur SMTP

• de connexion permanente à un réseau de type IP r Solutions

• Le serveur SMTP fournit également un service de dépôt de courrier.

• Les postes de travail interrogent un service qui leur permet d'accéder au dépôt de courrier

r Dans ce cadre deux solutions ont été proposées dans le monde TCP/IP

• POP3 Post Office Protocol. Protocole le plus répandu • IMAP . Internet Message Access Protocol. Protocole plus

récent, plus complet et à terme devant remplacer POP



POST OFFICE PROTOCOL r POP3 défini dans la RFC 1939 r Propose un protocole de retrait de courrier simple r Mécanismes mise en œuvre

• Un serveur écoute sur le port TCP 110 • Le client se connecte sur ce serveur • Le serveur lui donne accès (éventuellement après

authentification) à boîte r Caractéristiques du mécanisme

• Pas de gestion de la boîte au niveau du serveur • Les messages lus sont généralement effacés

r Architecture

Serveur SMTP(25)

Boîtes aux lettres

Client

Serveur POP3 (110)

Serveur de messagerie

Courrier sortant

Courrier entrant

Courrier en provenance de l'extérieur du domaine

Local delivery



POST OFFICE PROTOCOL

r Post office Protocol est basé sur :

• Un jeu de commandes et réponses simples • Des états pour lesquels certaines commandes sont valides

r Les commandes

• Sont des mot-clés indépendants de la casse • Les mot-clés sont formés de trois ou quatre caractères • Les mot-clés admettent des paramètres (40 caractères

maxi) r Les réponses

• Sont des mot-clés éventuellement suivi d'informations complémentaires

• Deux mot-clés o Réponse positive "+OK" o Réponse négative " -ERR"

• La fin d'une réponse sur plusieurs ligne est marquée par un point

r Les états de Post Office Protocol

• L'état autorisation : état atteint après que le client s'est connecté

• L'état transaction : état atteint après l'authentification du client

• L'état mise à jour : état obtenu après la réception de la commande QUIT



POST OFFICE PROTOCOL Les commandes d'authentification (Etat

autorisation) r La commande user (associé à la commande pass)

• Identifie l'utilisateur • Syntaxe : USER nom • Donné uniquement dans l'état autorisation ou après une

commande user ou pass invalide r La commande pass (associé à la commande user)

• Authentifie l'utilisateur • Syntaxe : PASS mot-de-passe-en-clair • Donné uniquement dans l'état autorisation après une

commande user valide r Exemple

C : USER dupond S : -ERR pas de dupont connu C : USER dupont S : +OK dupont est connu (ça c'est malin !) C : PASS dupont1 S : +OK dupont à 3 messages

r La commande APOP

• Identifie et authentifie l'utilisateur • Syntaxe : APOP user chaîne-de-caractères • La chaîne de caractère est un digest de type MD5 • Donné uniquement dans l'état autorisation ou après

une commande user ou pass invalide



POST OFFICE PROTOCOL Les commandes de manipulation des messages (Etat

transaction) r La commande Stat

• Donne le nombre et la taille globale de messages • Syntaxe : stat • Dans l'état transaction seulement

r La commande List

• Donne la liste des messages et leur taille • Syntaxe : list [msg] • Msg est le numéro de message spécifié (paramètre

optionnel) • Dans l'état transaction seulement

r La commande Retr

• Retire le message • Syntaxe : retr msg • Dans l'état transaction seulement

r La commande Dele

• Détruit le message • Syntaxe : dele msg • Dans l'état transaction seulement

Exemple

1C : STAT S : +OK 2 2001 C : LIST S : +OK 2 messages (2001 octets) S : 1 1001 S : 2 1000

C : RETR 1 S : +OK 1001 octets S : < envoie du message> C : DELE 1 S : +OK message 1 deleted



POST OFFICE PROTOCOL Les commandes de consultation (état transaction)

r La commande top

• Lit l'entête et les premières lignes du message • Syntaxe : top msg n • Dans l'état transaction seulement

r La commande uidl

• Fournit l'identificateur du message • Syntaxe : uidl msg • Dans l'état transaction seulement

Les autres commandes r La commande rset

• Efface l'effet des commandes delete précédentes • Syntaxe : rset • Dans l'état transaction seulement

r La commande noop

• Ne fait rien • Syntaxe : noop • Dans l'état transaction seulement

r La commande quit

• Passe dans l'état mise à jour • Syntaxe : quit • Dans l'état autorisation ou transaction



IMAP . Internet Message Access Protocol. r IMAP4 est défini dans la RFC 2060 (1730 obsolète)

• La RFC 2086 définit les droits d'accès (ACL) sur la boîte • La RFC 2087 définit la gestion des quotas r Véritable protocole de gestion du courrier entre le client et le serveur

• Dans pop3, le client rapatrie son courrier depuis le serveur

• Avec IMAP, le client : gère son courrier en local et sur le serveur

r Mécanismes mise en œuvre

• Un serveur écoute sur le port TCP 143 • Le client se connecte sur ce serveur • Le serveur lui donne accès (éventuellement après

authentification) à boîte • Le client consulte ses dossiers, rapatrie certains

messages, ou des portions de message r Caractéristiques du protocole

• Manipule des drapeaux d'état des messages (Lu, Supprimé, Répondu, ou définis par l'utilisateur)

• Offre le stockage de messages et la gestion des dossiers. • Peut accéder à et gérer des boîtes aux lettres multiples. • Gère l'accès concurrentiel à de boîtes aux lettres

partagées • Offre la possibilité de ne rapatrier que certaines parties

d'un message MIME.

introduction a la messagerie electroniquesuffi.free.fr/reseau/14-messagerie.pdf · de sendmail......

Documents