Sécurité Mail

Risques:

• Spam: communication non sollicité principalement par courrier électronique.
• Phishing: Permet d'obtenir les données d'accès et mots de passe.
• Usurpation d'identité à l'envoi ou durant le transit
• SMTP non chiffré : Le protocole responsable de la transmission ou de l'envoi de courrier électronique est SMTP. Les serveurs et les clients SMTP communiquent normalement en clair sur Internet. Dans de nombreux cas, cette communication passe par un ou plusieurs routeurs qui ne sont pas contrôlés ou auxquels aucune des parties ne fait confiance. Un tel routeur non fiable peut permettre à un tiers de surveiller ou de modifier les communications entre le serveur et le client.
• Vol de mots de passes : Les personnes se connectant à une borne Wifi publique, ne sont pas protégé par une clé d’accès. Leurs données ne sont donc pas cryptées et celles-ci circulent en clair, y compris les mots de passe de comptes e-mail. Une personne disposant d’un logiciel de « reniflage » de trafic réseau peut donc récupérer ces informations très facilement.

Contre mesures:

• Une des solutions pour se protéger de plusieurs des risques liés aux mails est le filtrages. Par exemple, la mise en place d'une Black liste et d'une White liste permet d'identifier l'ip d'un spammeurs, de le mettre sur la première liste et ainsi ne plus recevoir de mails de cette source.

• Il existe aussi plusieurs système comme S/MIME permettant la protection des données d'un mail en les cryptant.

• Sender Policy Framework (SPF) : un enregistrement DNS qui indique les hôtes autorisés à envoyer des e-mails pour un certain domaine.

• DomainKeys Identified Mail (DKIM) : l’authentification par clé cryptographique du nom de domaine de l’expéditeur d’un e-mail, avec la clé publique stockée sur un serveur DNS.

• Domain-based Message Authentication, Reporting & Conformance (DMARC) : un enregistrement DNS qui indique publiquement que votre serveur mail supporte SPF et DKIM.

• SMTPS (Simple Mail Transfer Protocol Secure) est une méthode de sécurisation du protocole SMTP à l' aide de la sécurité de la couche de transport . Il est destiné à assurer l' authentification des partenaires de communication, ainsi que l'intégrité et la confidentialité des données . SMTPS n'est pas un protocole propriétaire ni une extension de SMTP. C'est un moyen de sécuriser SMTP au niveau de la couche de transport , en enveloppant SMTP dans TLS. Conceptuellement, cela ressemble à la façon dont HTTPS encapsule HTTP dans TLS. Cela signifie que le client et le serveur parlent SMTP normal au niveau de la couche application , mais la connexion est sécurisée par SSL ou TLS . Cela se produit lorsque la connexion TCP est établie, avant que des données de messagerie n'aient été échangées. Étant donné que l'utilisation ou non de SSL ou de TLS n'est pas explicitement négociée par les pairs, les services qui parlent SMTPS sont généralement accessibles sur un port dédié qui leur est propre.

Contre mesure mise en place:

Chiffrements des mails

• pour que les mails soient envoyés chiffrés nous avons installer un certificat SSL grâce à certbot.

Installation de SPF et DKIM

En suivant Ce lien:

• nous avons ajouter un ressources record SPF

• nous avons installer OpenDKIM

  • spécifier les hôtes de confiance dans le fichier "/etc/opendkim/TrustedHosts"
  • Créer un keyTable avec le fichier "/etc/opendkim/KeyTable"
    • mail._domainkey.l1-5.ephec-ti.be l1-5.ephec-ti.be:mail:/etc/opendkim/keys/l1-5.ephec-ti.be/mail.private
  • Générez une clé publique et nous l'avons ajouter à la suite du RR SPF dans le serveur bind9.

• Edit du fichier l1-5.ephec-ti.be.conf dans le serveur DNS
  

• Arborescence de DKIM