Messageries électroniques

Transcription

•
•
•
•
2007 / 2008
[email protected]
<1>
Introduction aux Technologies de l’Internet
2007 / 2008
• Remarques…
2007 / 2008
[email protected]
<2>
Le besoin
Au programme…
Messageries
Introduction
MIME
Messageries instantanées
Introduction
Le besoin
• 2 personnes côte à côte
2007 / 2008
[email protected]
<3>
Internet
• 2 personnes éloignées:
• Facilitateur de communication
– Rôle initial
• 2 personnes éloignées:
– Téléphone
<4>
2007 / 2008
[email protected]
– Courrier par la poste
– Courrier électronique
• Mail
• « instantané »
2007 / 2008
[email protected]
<5>
– Fax
– Paroles
• Communication asynchrone
– Mail…
• Communication synchrone
– Messageries instantanées
2007 / 2008
[email protected]
<6>
imelle?
M*A
• MTA
– Mail Transfert Agent
<7>
2007 / 2008
[email protected]
–
–
–
–
–
–
Mail
e-mail
Courrier électronique
Mél
Courriel
…
<8>
– Envoyer un mail à l’expéditeur
– Recevoir des mails
2007 / 2008
[email protected]
• Du vocabulaire…
– Exemples
•
•
•
•
•
sendmail
Postfix
Microsoft Exchange
Lotus Notes
…
<9>
2007 / 2008
[email protected]
M*A
M*A
– Mail Delivery Agent
– Préparer le mail, et l’envoyer à un MTA
– Stocker le mail dans le compte de l’utilisateur (mailbox)
– Exemples
Microsoft Outlook / Outlook Express
Mozilla
pine
IMP
…
2007 / 2008
[email protected]
<10>
– Exemples
• procmail
Protocoles standards
smtp
• Objectifs
– Internet Message Access
Protocol (RFC 2061)
– Accès à la boîte aux lettres
– Gestion de la boîte aux lettres
2007 / 2008
[email protected]
<13>
imap4
• MTA = Client ou Serveur smtp
• Limitations
– Pas d’authentification
2.
3.
4.
5.
6.
7.
[email protected] envoie un mail à
[email protected] en passant par
le serveur de son fournisseur
(connexion)
Bonjour
Bonjour, je suis ici.net, comment
ça va?
Bien, je suis ailleurs.net, que veux
tu faire?
Envoyer un mail de [email protected]
D'accord
Le destinataire est
[email protected]
D'accord
Je vais envoyer le message
Dis moi quand tu as fini
Voila le message
D'accord, je vais l'envoyer
Au revoir
Au revoir
2007 / 2008
[email protected]
•
SMTP
Exemple
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
•
$ telnet mail.ecole.ensicaen.fr 25
220 e450.ecole.ensicaen.fr ESMTP Postfix
HELO vernois.net
250-e450.ecole.ensicaen.fr
MAIL FROM:[email protected]
250 Ok
RCPT TO:[email protected]
554 <[email protected]>: Recipient address rejected: Relay access
denied
RCPT TO:[email protected]
250 Ok
DATA
354 Please start mail input.
1ère ligne
dernière ligne. ! !
.
250 Mail queued for delivery.
QUIT
221 Closing connection. Good bye.
<17>
2007 / 2008
[email protected]
<15>
SMTP
1.
2007 / 2008
[email protected]
<14>
Dialogue SMTP
Cas typique d’une messagerie de
FAI
• Envoi / Transfert de mail
• Vérification d’adresse (VRFY)
pop3
<16>
SMTP - Illustration
– Protocole MTA MTA
– Post Office Protocol (RFC 1939)
– Récupération des messages
•
2007 / 2008
[email protected]
<12>
SMTP
– Simple Message Transfer
Protocol (RFC 821)
– Émission et routage des
messages
•
1. Le MUA envoie le message
au MTA paramétré
2. Le message est relayé de
MTA en MTA…
3. … Jusqu’à atteindre le MTA
connaissant le destinataire
4. Le MTA remet le message au
MDA du destinataire qui le
stocke
5. Le destinataire peut consulter
le message dans sa boîte
•
2007 / 2008
[email protected]
<11>
2007 / 2008
[email protected]
•
•
•
•
•
• MDA
– Mail User Agent
• MUA
MUA, MTA, MDA
Exemple: le résultat
– From [email protected] Thu Mar 10 22:21:26 2005
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from vernois.net (ACaen-251-1-27-157.w83115.abo.wanadoo.fr [83.115.206.157])
by e450.ecole.ensicaen.fr (Postfix) with ESMTP id 3C4C95EAB2
for <[email protected]>; Thu, 10 Mar 2005 22:21:26 +0100
(MET)
Message-Id: <[email protected]>
Date: Thu, 10 Mar 2005 22:21:26 +0100 (MET)
From: [email protected]
To: undisclosed-recipients:;
Status: RO
X-Status:
X-Keywords:
X-UID: 82
1ère ligne
dernière ligne. ! !
<18>
2007 / 2008
[email protected]
SMTP: les entêtes
– Identifier l’émetteur
– Identifier le destinataire
– Savoir à qui répondre
– Retrouver les MTA ayant
relayés le message
– Connaître le codage
– Informations complémentaires
–
–
–
–
–
–
–
–
–
–
–
–
Return-Path:
Received:
Message-ID:
From:
To:
Subject:
Date:
MIME-Version:
Content-Type:
Charset=
Content-Transfert-Encoding:
X-*:
2007 / 2008
[email protected]
<19>
Entêtes du mail mis à jour à chaque relais
Éviter qu’un mail ne « boucle »
Éviter que des mails se perdent
– Destruction si trop de relais
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Received: from mwinf0202.wanadoo.fr (mwinf0202.wanadoo.fr)
by mwinb0301 (SMTP Server) with LMTP; Wed, 16 Feb 2005 10:02:41 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf0202.wanadoo.fr (SMTP Server) with ESMTP id E0EF54000114
for <[email protected]>; Wed, 16 Feb 2005 10:02:40 +0100 (CET)
Received: from mail.ensicaen.fr (debian-mx1.ensicaen.fr [192.93.101.14])
by mwinf0202.wanadoo.fr (SMTP Server) with ESMTP id 7CC77400010A
Received: from mail.ensicaen.fr (debian-mx1 [127.0.0.1])
by localhost.ensicaen.fr (Postfix) with SMTP id 643514B113
Received: from [192.168.3.103] (nantin.latems.ensicaen.fr [192.168.3.103])
by mail.ensicaen.fr (Postfix) with ESMTP id 76BA64B0CE
– Comment trouver le MTA du destinataire?
2007 / 2008
[email protected]
<20>
• Solution:
– DNS !
– Enregistrements MX du domaine
– Résolution par les passerelles SMTP (smtp gateway)
Résolution d’adresse e-mail
• Exemple 2 – nslookup
– Destinataire: …@ensicaen.fr
– Résolution du MX via DNS:
2007 / 2008
[email protected]
<21>
• Exemple – nslookup
• Exemple 3 – nslookup
– Destinataire: …@ensicaen.fr
– Résolution du MX via DNS (ns.ensicaen.fr):
– Destinataire: [email protected]
– Résolution du MX via DNS:
• $ nslookup -type=mx ensicaen.fr ns.ensicaen.fr
• $ nslookup -type=mx free.fr
• Serveur : UnKnown
• Address: 10.0.0.1
• Serveur : ns.ensicaen.fr
• Address: 193.49.200.14
• Serveur : UnKnown
• Address: 10.0.0.1
• Réponse ne faisant pas autorité :
• ensicaen.fr MX preference = 3, mail exchanger = debian-mx1.ensicaen.fr
2007 / 2008
[email protected]
ensicaen.fr MX preference = 3, mail exchanger = debian-mx1.ensicaen.fr
ensicaen.fr nameserver = caeau2.in2p3.fr
ensicaen.fr nameserver = ns.ensicaen.fr
ensicaen.fr nameserver = ns1.syrhano.net
debian-mx1.ensicaen.fr internet address = 192.93.101.14
ns.ensicaen.fr internet address = 193.49.200.14
ns1.syrhano.net internet address = 193.52.218.19
– mx.corp.com renvoie à mx.france.corp.com
• mx.france.corp.com sait que dupond est à Caen
– … il renvoie à mx.caen.france.corp.com
• etc… jusqu’à la boîte du destinataire
2007 / 2008
[email protected]
• MTA de l’expéditeur demande le MX sur internet
– Compatible avec SMTP
• Reconnu par EHLO au lieu de HELO
• Si reconnu, le serveur doit répondre 250 avec la liste des extensions
supportées
– Intégré à SMTP depuis RFC 2821
<26>
2007 / 2008
[email protected]
<24>
• Exemple
– Enhanced SMTP (RFC 1651)
• SIZE: taille du message
• DSN: Delivery Status Notification
• …
– mx.corp.com
Réponse ne faisant pas autorité :
free.fr MX preference = 30, mail exchanger = mrelay2-2.free.fr
free.fr MX preference = 40, mail exchanger = mx1-1.free.fr
free.fr MX preference = 10, mail exchanger = mx.free.fr
ESMTP
• Extension de SMTP
– Relais SMTP
– Exemple: [email protected]
• MTA de mx.corp.com sait que dupond est en France
•
•
•
•
•
•
ESMTP
• Plusieurs MTA peuvent être nécessaires pour atteindre la boîte aux
lettres du destinataire
<25>
2007 / 2008
[email protected]
<23>
2007 / 2008
[email protected]
<22>
•
•
•
•
•
•
•
• $ nslookup -type=mx ensicaen.fr
• Problème:
•
•
• Intérêt:
–
• Les principaux champs
• Informations textuelles
SMTP: les entêtes
–
–
–
–
–
–
–
–
–
–
$ telnet mail.ecole.ensicaen.fr 25
220 e450.ecole.ensicaen.fr ESMTP Postfix
EHLO vernois.net
250-e450.ecole.ensicaen.fr
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-XVERP
250 8BITMIME
<27>
2007 / 2008
[email protected]
Sécurité
Sécurité
• Pas de garantie de remise du message
SPAM
• Écoute des messages
– Un MTA peut perdre le message
– Un incident matériel peut perdre le message
– L’utilisateur a pu faire un fausse manœuvre
• Courrier non sollicité
– Tout est en clair
• En augmentation dramatique
– Solutions:
2007 / 2008
[email protected]
<28>
• Falsification des messages
– Solutions:
• Authentifier l’expéditeur
• Utilisation de signatures (PGP, X509…)
2007 / 2008
[email protected]
<29>
SPAM
• DSN informe l’expéditeur sur ce qui est arrivé
• Limitation du nombre de relais SMTP
• Utilisation de chiffrement (PGP, X509…)
– Solutions:
• Exemples d’outils
– Accès aux boîtes mails
– Accès à un serveur partagé toujours actif
• Authentification de l’émetteur du mail
• Refuser le relayage
–
–
–
–
– Côté client
• Filtres d’exclusion d’expéditeurs / de domaines
• Analyse statistique (scoring)
• Liste blanche / Liste noire
2007 / 2008
[email protected]
– Moyen le plus simple pour consulter les mails
– Port 110
POP3
• QUIT
– Other
• TOP msg n
– Transaction state
•
•
•
•
•
•
STAT
LIST [msg]
RETR msg
DELE msg
NOOP
RSET
<34>
•
– Update state
2007 / 2008
[email protected]
Exemple
–
Utilisateur: vernois sur ensicaen.fr
–
telnet mail.ecole.ensicaen.fr 110
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
• Caractéristiques
+OK POP3 e450n.ecole.ensicaen.fr v7.64 server ready
USER vernois
+OK User name accepted, password please
PASS mysecretpassword
+OK Mailbox open, 70 messages
STAT
+OK 70 226319
RETR 68
+OK 1972 octets
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from mail.ensicaen.fr (debian-mx1.ensicaen.fr [192.93.101.14])
by e450.ecole.ensicaen.fr (Postfix) with ESMTP id 8A1B85EAB8
for <[email protected]>; Thu, 10 Mar 2005 15:11:14 +0100 (MET)
Received: from mail.ensicaen.fr (debian-mx1 [127.0.0.1])
by localhost.ensicaen.fr (Postfix) with SMTP id 619EB4B335
for <[email protected]>; Thu, 10 Mar 2005 14:59:30 +0100 (CET)
Received: by mail.ensicaen.fr (Postfix, from userid 1002)
id 499C24B306; Thu, 10 Mar 2005 14:59:30 +0100 (CET)
To: [email protected]
Subject: Changement de mot de passe
Message-Id: <[email protected]>
Date: Thu, 10 Mar 2005 14:59:30 +0100 (CET)
From: [email protected] (patrick ducrot)
…
…
<35>
2007 / 2008
[email protected]
<33>
IMAP
2007 / 2008
[email protected]
– Accès aux boîtes mails
– Accès à un serveur partagé toujours actif
– Gestion des drapeaux du message (sur le serveur)
• OPEN
• USER name
• PASS string
Outlook / Outlook Express
Mozilla
…
Quasiment tous les MUA intègrent POP3
POP3
– Authorization state
2007 / 2008
[email protected]
<32>
• Filtres
• Liste blanche / Liste noire
– Suppression de messages
– Mailbox
2007 / 2008
[email protected]
<30>
POP3
• Caractéristiques
– SMTP
• Quelques commandes
– Charge réseau
– Temps passé à filtrer les messages
– Pour une entreprise, tout se traduit en coût et/ou perte
POP3
• Les solutions
<31>
• Le problème
• Lu, supprimé, répondu, …
– Ajout et suppression de messages
– Gestion de répertoires sur le serveur
– Port 143
<36>
2007 / 2008
[email protected]
IMAP
MIME
• Exemples d’outils
• Multipurpose Internet Mail Extensions
Outlook / Outlook Express
Mozilla
…
WebMail
• Objectifs
2007 / 2008
[email protected]
Structure MIME
– Multipart/alternative
• Partie du message affiché
selon l’environnement du
correspondant (html/text/…)
<40>
– Message/rfc822
– Message/partial
• Message découpé en
plusieurs morceaux
– Message/external-body
• Référence à un fichier
externe (ftp, http, …)
2007 / 2008
[email protected]
• Image
• D’autres messages inclus
dans le message
– Text/plain (charset=iso-88591)
– Text/richtext
• Message
Exemple message MIME
• Video
• Text
– Multipart/Mixed
– Multipart/parallel
– Multipart/digest
– Video/mpeg
– …
• Application
– Application/octet-stream
– Application/postscript
– …
– Image/gif
– Image/jpeg
– …
• Audio
– Audio/basic
– …
2007 / 2008
[email protected]
<41>
•
•
•
•
•
•
•
•
•
Mime-Version:1.0
From: <…>
To: <…>
Subject: <…>
Content-Type: multipart/mixed; boundary=unique-boundary-1
--unique-boundary-1
Content-type: text/plain; charset=US-ASCII
<…>
--unique-boundary-1
2007 / 2008
[email protected]
<42>
• Instant Messaging
2007 / 2008
[email protected]
<39>
Format de données MIME
• Multipart
2007 / 2008
[email protected]
<38>
<37>
MIME
– Standardiser les méthodes de transfert de données 8 bits
– Structurer le corps du message
– Standardiser les contenus
• La plupart du temps
–
–
–
–
• Exemples de protocoles
• Pourquoi le développement actuel?
– ICQ (I Seek You)
<43>
2007 / 2008
[email protected]
– Unix: talk
– Windows: WinPopUp
• AIM, iChat, ICQ, licq,
gnomeICQ, Miranda…
– Détection d’un marché par certaines entreprises:
– Jabber
• Ouvert, standard et normalisé
• XMPP (eXtensible Messaging
and Presence Protocol)
• RFC 3920 à 3923
– MSN Messenger
– Yahoo! Messenger
– …
<44>
– Réponse à un besoin
2007 / 2008
[email protected]
• Les ancêtres:
• Enregistrement nécessaire: base de données client
• Protocoles « privés »
– Interface logicielle propriétaire, à base de publicité
– Pas de concurrence sur le logiciel
– Développements libres en augmentation
<45>
2007 / 2008
[email protected]
Remarques…
Remarques
• Messagerie électronique
• Exemples de mauvaises utilisations
– SPAM
• Faire suivre les SPAM… (hoax…)
– Outil facile à utiliser…
– Usurpation d’identité (expéditeur)
2007 / 2008
[email protected]
<46>
2007 / 2008
[email protected]
<47>
Remarques
Remarques…
– … très facile à mal utiliser
– Envoi d’un mail unique à de nombreux utilisateurs
• Tous n’ont pas besoin de recevoir ce mail
• Pas d’effort de sélection des destinataires
<48>
2007 / 2008
[email protected]
Remarques
• Exemples de mauvaises utilisations
• Messagerie instantanée
– Fonction « Répondre à tous »…
– Risque de se faire déborder…
<49>
2007 / 2008
[email protected]
<50>
2007 / 2008
[email protected]
– Considérer qu’une fois que le mail a été envoyé, le destinataire en a
pris en connaissance…
• A proscrire impérativement…
La suite au prochain numéro…
<51>
2007 / 2008
[email protected]

Messageries électroniques

Transcription

Documents pareils

télécharger - IAE Caen Alumni

Club de plongée Aquateam - Lac d`Annecy

Date Matin Après-midi Soirée Lundi 2 Départ Bruxelles 12h20 Arrivé

(dé)Lices avec un étoilé - L`Auberge du Pont d`Acigné

Sécurité informatique

DI-121b: Serveur SMTP avancé avec Postfix (2 jours)

un jour je suis parti vivre au Japon

Infrastructures : nouveaux enjeux... - Vern-sur

LA GALERIE D.X EST AU CAP FERRET ! SUMMER EXHIBITION LA