Messagerie - Etude de cas
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Messagerie - Etude de cas Préparé par : Patrice Gommery 29 Septembre 2021 M3204 - SERVICES MAIL 1
EXERCICE 1 : LE SERVEUR SMTP Vous devez installer un serveur de mail fonctionnant sous Postfix dans votre entreprise. Vous possédez un nom de domaine maboite.net, votre serveur s'appelle srv-mail et se trouve sur votre réseau à l'adresse 172.16.0.17 Vos clients de messagerie doivent pouvoir utiliser des noms génériques pour pouvoir dialoguer avec votre serveur : pop3.maboite.net, imap.maboite.net et smtp.maboite.net Votre domaine DNS est décrit de la façon suivante : $TTL 345600 maboite.net. SOA srv-master.maboite.net. root.maboite.net. ( 1234 6400 300 2592000 86400 ) maboite.net. NS srv-master.maboite.net. srv-master.maboite.net. IN A 172.16.0.1 srv-web.maboite.net. IN A 172.16.0.2 www IN CNAME srv-web.maboite.net. ftp IN CNAME srv-web.maboite.net. sql IN CNAME srv-master.maboite.net. QUESTION 1: Complétez la description de votre domaine pour prendre en compte votre serveur de messagerie. QUESTION 2: Votre serveur fonctionne sous DEBIAN, quelles commandes utilisez-vous pour installer postfix ? QUESTION 3: Les fichiers de configuration de Postfix sont: /etc/postfix/main.cf et /etc/postfix/master.cf . Dans lequel des deux, décrivez-vous la configuration de votre serveur ? Complétez son contenu ci-dessous : ? smtpd_banner = $myhostname ESMTP $mail_name append_dot_mydomain = no myhostname = mydomain = myorigin = $myhostname mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = default_transport = smtp mail_owner = postfix home_mailbox = Maildir/ mailbox_size_limit = 0 recipient_delimiter = + M3204 - SERVICES MAIL 2
QUESTION 4: Que signifie le paramètre : home_mailbox = Maildir/ ? QUESTION 5: Quelle commande permet de démarrer Postfix ? QUESTION 6: Dans quel fichier se trouve les "logs" de Postfix et des mails en général ? Comment lire ce fichier ? QUESTION 7: Vous avez créé deux comptes utilisateurs : user171 et user172. Il vous faut maintenant leur créer un dossier pour recevoir leurs emails. Comment procédez-vous ? Quelles sont les commandes à employer ? QUESTION 8: Vous n'avez pas encore installé de MUA, comment pouvez-vous tester votre serveur de Mail ? Décrivez la procédure pour tester un envoi de l'utilisateur User171 vers l'utilisateur User172. QUESTION 9: Que devez-vous faire pour que l'utilisateur User172 reçoive les messages d'erreurs dans sa boite aux lettres ? Sep 20 18:57:08 srv-mail postfix/smtpd[2584]: 27BBFD0503: client= unknown [192.168.0.16] Sep 20 18:57:08 srv-mail postfix/cleanup[2589]: 27BBFD0503: message-id= Sep 20 18:57:08 srv-mail postfix/qmgr[2567]: 27BBFD0503: from=, size=99449, nrcpt=1 (queue active) Sep 20 18:57:08 srv-mail postfix/smtpd[2584]: disconnect from unknown[192.168.0.16] Sep 20 18:57:08 srv-mail postfix/pipe[2590]: 27BBFD0503: to=, relay=dovecot, delay=3.3, delays=3.2/0/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service) Sep 20 18:57:08 srv-mail postfix/qmgr[2567]: 27BBFD0503: removed Sep 20 19:02:40 srv-mail postfix/smtpd[2628]: connect from unknown[192.168.0.11] Sep 20 19:02:42 srv-mail postfix/smtpd[2628]: 86CCFD0503: client=unknown[192.168.0.11], sasl_method=PLAIN, sasl_username=user172@maboite.net Sep 20 19:02:42 srv-mail postfix/cleanup[2634]: 86CCFD0503: message-id= Sep 20 19:02:42 srv-mail postfix/qmgr[2567]: 86CCFD0503: from=, size=857, nrcpt=1 (queue active) Sep 20 19:02:42 srv-mail postfix/smtpd[2628]: disconnect from unknown[192.168.0.11] Sep 20 19:02:42 srv-mail postfix/pipe[2635]: 86CCFD0503: to=, relay=dovecot, delay=0.12, delays=0.06/0.01/0/0.05, dsn=2.0.0, status=sent (delivered via dovecot service) Sep 20 19:02:42 srv-mail postfix/qmgr[2567]: 86CCFD0503: removed En vous servant de ce fichier de log ci-dessus, répondez aux questions suivantes : QUESTION 10 : Combien de messages ont transité par votre serveur ? Ont-ils été délivrés à leurs destinataires ? QUESTION 11 : Quels sont les différents processus mis en œuvre par postfix ? Quels sont leurs rôles ? QUESTION 12 : A quoi correspondent les valeurs : 27BBFD0503 et 86CCFD0503 ? QUESTION 13 : A quoi correspondent les IP 192.168.011 et 192.168.0.16 ? QUESTION 14 : Quelle commande permet de vérifier si la file d'attente contient des messages à envoyer ? M3204 - SERVICES MAIL 3
QUESTION 15 : Quelle commande permet de supprimer tous les messages de la file d'attente ? EXERCICE 2 : ANALYSE ENTETE DE MAILS Analyser un entête de mail, peut s'avérer très utilise pour distinguer un vrai mail d'un spam, ou tout simplement pour régler les problèmes de serveur. Pour continuer nous allons utiliser un des Outils fournit par Google et permettant une analyse des entêtes : https://toolbox.googleapps.com/apps/messageheader/analyzeheader L'utilisation de l'outil est très simple, il suffit de copier-coller l'entête du message à analyser, Google fait le reste et affiche les informations sur le parcours du message, ainsi que les différentes informations : Protocoles utilisés (Web, SMTP ,ESMTP ), niveau de sécurité des serveurs : SPF, DKIM, DMARC . Vous voyez aussi les noms DNS des serveurs de messagerie et leurs adresses IP respectives . Ouvrez votre webmail préféré , et ouvrez un message que vous avez reçu. En général, il existe une option (dans le menu, ou avec un clic-droit) permettant d'afficher le contenu original du message , ou directement les entêtes. Copiez ces entêtes et collez les dans l'Outil de Google. Vous savez maintenant tout sur le parcours du message. Combien de serveurs ont relayé votre message . Avec quels protocoles ? Ces protocoles ont-ils tous le même niveau de sécurité ? Répétez l'opération avec d'autres mails (un spam par exemple). EXERCICE 3 : SPF, DKIM , DMARC Dans les exercices 2 et 3 , vous avez pu voir que certains serveurs affichaient une vérification SPF, DKIM ou DMARC. Mais de quoi s'agit-il ? Un peu de lecture pour mieux comprendre : https://fr.sendinblue.com/blog/spf-dkim-dmarc-delivrabilite-emails/ M3204 - SERVICES MAIL 4
EXERCICE 4 : MXTOOLBOX
https://mxtoolbox.com/
MxtoolBox est comme son nom l'indique une boite à outils permettant de tester les fonctionnalités
de votre serveur de messagerie (MX). Le site offre plusieurs services , limités pour un usage
gratuit, mais suffisant pour détecter rapidement les erreurs de configuration de votre serveur de
mail, notamment l'implémentation des entrées DNS : SPF, DKIM et DMARC
Prenons comme exemple le domaine h205.online avec l'outil MX Lookup
On peut voir ici qu'il existe bien un serveur de mail pour ce domaine (MX) mais qu'il n'y a pas
d'enregistrement DMARC (Politique de Sécurité ) sur le serveur DNS. On peut aussi voir que ce
service mail est hébergé chez OVH .
Regardons maintenant si ce domaine possède un enregistrement SPF (ce qui permet de vérifier
quels sont les serveur autorisés à délivrer des mails pour ce domaine)
M3204 - SERVICES MAIL 5On voit ici que l'enregistrement SPF existe bien (v=spf1 include:mx.ovh.com ~all) dans la zone DNS et qu'il indique que tous les serveurs MX d'OVH peuvent relayer des mails pour le domaine h205.online. Un autre usage de ces outils est l'interrogation des Blacklists . Ces listes recensent toutes les IPs des machines considérées comme potentielles sources de spams . Beaucoup de serveurs de mails vérifient ces listes avant d'accepter un mail venant de l'extérieur. Ici pas de souci, aucune liste ne contient l'adresse IP des MX de h205.online tout est au vert. Dans le cas contraire, les mails provenant de ces serveurs seraient rejetés par tous les serveurs interrogeant les listes. En dehors des mails, mxtoolbox permet aussi de vérifier l'état global d'un domaine et de ses serveurs , notamment la validité des certificats (pour HTTPS) , des enregistrements DNS etc … Testez les domaines : mmi-troyes.fr, sylanse.fr , pgommery.net Existe-t-il un serveur de messagerie dans tous ces domaines ? Lesquels ont un enregistrement SPF correct ? Existe-t-il des IP blacklistées dans ces domaines ? Pour terminer , faites les tests avec l'IP de votre VPS. M3204 - SERVICES MAIL 6
Vous pouvez aussi lire
