Messageries électroniques
Transcription
Messageries électroniques
• • • • 2007 / 2008 [email protected] <1> Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet 2007 / 2008 • Remarques… 2007 / 2008 [email protected] <2> Le besoin Introduction aux Technologies de l’Internet Au programme… Messageries Introduction Messageries électroniques MIME Messageries instantanées Introduction Le besoin • 2 personnes côte à côte 2007 / 2008 [email protected] <3> Internet • 2 personnes éloignées: • Facilitateur de communication – Rôle initial • 2 personnes éloignées: – Téléphone <4> 2007 / 2008 [email protected] – Courrier par la poste – Courrier électronique • Mail • « instantané » 2007 / 2008 [email protected] <5> Introduction aux Technologies de l’Internet – Fax Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet – Paroles • Communication asynchrone – Mail… • Communication synchrone – Messageries instantanées 2007 / 2008 [email protected] <6> imelle? M*A • MTA – Mail Transfert Agent <7> 2007 / 2008 [email protected] – – – – – – Mail e-mail Courrier électronique Mél Courriel … <8> – Envoyer un mail à l’expéditeur – Recevoir des mails 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet Messageries électroniques Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • Du vocabulaire… – Exemples • • • • • sendmail Postfix Microsoft Exchange Lotus Notes … <9> 2007 / 2008 [email protected] M*A M*A – Mail Delivery Agent – Préparer le mail, et l’envoyer à un MTA – Stocker le mail dans le compte de l’utilisateur (mailbox) – Exemples Microsoft Outlook / Outlook Express Mozilla pine IMP … 2007 / 2008 [email protected] <10> – Exemples • procmail Protocoles standards smtp • Objectifs – Internet Message Access Protocol (RFC 2061) – Accès à la boîte aux lettres – Gestion de la boîte aux lettres 2007 / 2008 [email protected] <13> Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet imap4 • MTA = Client ou Serveur smtp • Limitations – Pas d’authentification 2. 3. 4. 5. 6. 7. [email protected] envoie un mail à [email protected] en passant par le serveur de son fournisseur (connexion) Bonjour Bonjour, je suis ici.net, comment ça va? Bien, je suis ailleurs.net, que veux tu faire? Envoyer un mail de [email protected] D'accord Le destinataire est [email protected] D'accord Je vais envoyer le message Dis moi quand tu as fini Voila le message D'accord, je vais l'envoyer Au revoir Au revoir 2007 / 2008 [email protected] • SMTP Exemple – – – – – – – – – – – – – – – – – – • $ telnet mail.ecole.ensicaen.fr 25 220 e450.ecole.ensicaen.fr ESMTP Postfix HELO vernois.net 250-e450.ecole.ensicaen.fr MAIL FROM:[email protected] 250 Ok RCPT TO:[email protected] 554 <[email protected]>: Recipient address rejected: Relay access denied RCPT TO:[email protected] 250 Ok DATA 354 Please start mail input. 1ère ligne dernière ligne. ! ! . 250 Mail queued for delivery. QUIT 221 Closing connection. Good bye. <17> 2007 / 2008 [email protected] <15> SMTP Introduction aux Technologies de l’Internet 1. 2007 / 2008 [email protected] <14> Dialogue SMTP Introduction aux Technologies de l’Internet Cas typique d’une messagerie de FAI • Envoi / Transfert de mail • Vérification d’adresse (VRFY) pop3 <16> SMTP - Illustration – Protocole MTA MTA – Post Office Protocol (RFC 1939) – Récupération des messages • 2007 / 2008 [email protected] <12> SMTP – Simple Message Transfer Protocol (RFC 821) – Émission et routage des messages • 1. Le MUA envoie le message au MTA paramétré 2. Le message est relayé de MTA en MTA… 3. … Jusqu’à atteindre le MTA connaissant le destinataire 4. Le MTA remet le message au MDA du destinataire qui le stocke 5. Le destinataire peut consulter le message dans sa boîte Introduction aux Technologies de l’Internet • 2007 / 2008 [email protected] <11> 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet • • • • • Introduction aux Technologies de l’Internet • MDA – Mail User Agent Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • MUA MUA, MTA, MDA Exemple: le résultat – From [email protected] Thu Mar 10 22:21:26 2005 Return-Path: <[email protected]> Delivered-To: [email protected] Received: from vernois.net (ACaen-251-1-27-157.w83115.abo.wanadoo.fr [83.115.206.157]) by e450.ecole.ensicaen.fr (Postfix) with ESMTP id 3C4C95EAB2 for <[email protected]>; Thu, 10 Mar 2005 22:21:26 +0100 (MET) Message-Id: <[email protected]> Date: Thu, 10 Mar 2005 22:21:26 +0100 (MET) From: [email protected] To: undisclosed-recipients:; Status: RO X-Status: X-Keywords: X-UID: 82 1ère ligne dernière ligne. ! ! <18> 2007 / 2008 [email protected] SMTP: les entêtes – Identifier l’émetteur – Identifier le destinataire – Savoir à qui répondre – Retrouver les MTA ayant relayés le message – Connaître le codage – Informations complémentaires – – – – – – – – – – – – Return-Path: Received: Message-ID: From: To: Subject: Date: MIME-Version: Content-Type: Charset= Content-Transfert-Encoding: X-*: 2007 / 2008 [email protected] <19> Entêtes du mail mis à jour à chaque relais Éviter qu’un mail ne « boucle » Éviter que des mails se perdent – Destruction si trop de relais • • • • • • • • • • • • • • Received: from mwinf0202.wanadoo.fr (mwinf0202.wanadoo.fr) by mwinb0301 (SMTP Server) with LMTP; Wed, 16 Feb 2005 10:02:41 +0100 Received: from me-wanadoo.net (localhost [127.0.0.1]) by mwinf0202.wanadoo.fr (SMTP Server) with ESMTP id E0EF54000114 for <[email protected]>; Wed, 16 Feb 2005 10:02:40 +0100 (CET) Received: from mail.ensicaen.fr (debian-mx1.ensicaen.fr [192.93.101.14]) by mwinf0202.wanadoo.fr (SMTP Server) with ESMTP id 7CC77400010A for <[email protected]>; Wed, 16 Feb 2005 10:02:38 +0100 (CET) Received: from mail.ensicaen.fr (debian-mx1 [127.0.0.1]) by localhost.ensicaen.fr (Postfix) with SMTP id 643514B113 for <[email protected]>; Wed, 16 Feb 2005 09:53:31 +0100 (CET) Received: from [192.168.3.103] (nantin.latems.ensicaen.fr [192.168.3.103]) by mail.ensicaen.fr (Postfix) with ESMTP id 76BA64B0CE for <[email protected]>; Wed, 16 Feb 2005 09:53:30 +0100 (CET) – Comment trouver le MTA du destinataire? 2007 / 2008 [email protected] <20> • Solution: – DNS ! – Enregistrements MX du domaine – Résolution par les passerelles SMTP (smtp gateway) Résolution d’adresse e-mail • Exemple 2 – nslookup – Destinataire: …@ensicaen.fr – Résolution du MX via DNS: 2007 / 2008 [email protected] <21> Résolution d’adresse e-mail • Exemple – nslookup • Exemple 3 – nslookup – Destinataire: …@ensicaen.fr – Résolution du MX via DNS (ns.ensicaen.fr): – Destinataire: [email protected] – Résolution du MX via DNS: • $ nslookup -type=mx ensicaen.fr ns.ensicaen.fr • $ nslookup -type=mx free.fr • Serveur : UnKnown • Address: 10.0.0.1 • Serveur : ns.ensicaen.fr • Address: 193.49.200.14 • Serveur : UnKnown • Address: 10.0.0.1 • Réponse ne faisant pas autorité : • ensicaen.fr MX preference = 3, mail exchanger = debian-mx1.ensicaen.fr 2007 / 2008 [email protected] ensicaen.fr MX preference = 3, mail exchanger = debian-mx1.ensicaen.fr ensicaen.fr nameserver = caeau2.in2p3.fr ensicaen.fr nameserver = ns.ensicaen.fr ensicaen.fr nameserver = ns1.syrhano.net debian-mx1.ensicaen.fr internet address = 192.93.101.14 ns.ensicaen.fr internet address = 193.49.200.14 ns1.syrhano.net internet address = 193.52.218.19 Résolution d’adresse e-mail – mx.corp.com renvoie à mx.france.corp.com • mx.france.corp.com sait que dupond est à Caen – … il renvoie à mx.caen.france.corp.com • etc… jusqu’à la boîte du destinataire 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet • MTA de l’expéditeur demande le MX sur internet – Compatible avec SMTP • Reconnu par EHLO au lieu de HELO • Si reconnu, le serveur doit répondre 250 avec la liste des extensions supportées – Intégré à SMTP depuis RFC 2821 <26> 2007 / 2008 [email protected] <24> • Exemple – Enhanced SMTP (RFC 1651) • SIZE: taille du message • DSN: Delivery Status Notification • … – mx.corp.com Réponse ne faisant pas autorité : free.fr MX preference = 30, mail exchanger = mrelay2-2.free.fr free.fr MX preference = 40, mail exchanger = mx1-1.free.fr free.fr MX preference = 10, mail exchanger = mx.free.fr free.fr MX preference = 30, mail exchanger = mrelay1-2.free.fr free.fr MX preference = 30, mail exchanger = mrelay2-1.free.fr ESMTP • Extension de SMTP – Relais SMTP – Exemple: [email protected] • MTA de mx.corp.com sait que dupond est en France • • • • • • ESMTP • Plusieurs MTA peuvent être nécessaires pour atteindre la boîte aux lettres du destinataire <25> 2007 / 2008 [email protected] <23> 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet <22> • • • • • • • Introduction aux Technologies de l’Internet • $ nslookup -type=mx ensicaen.fr Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • Problème: • • Résolution d’adresse e-mail Introduction aux Technologies de l’Internet Résolution d’adresse e-mail Introduction aux Technologies de l’Internet • Intérêt: Introduction aux Technologies de l’Internet – • Les principaux champs Introduction aux Technologies de l’Internet • Informations textuelles SMTP: les entêtes – – – – – – – – – – $ telnet mail.ecole.ensicaen.fr 25 220 e450.ecole.ensicaen.fr ESMTP Postfix EHLO vernois.net 250-e450.ecole.ensicaen.fr 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-XVERP 250 8BITMIME <27> 2007 / 2008 [email protected] Sécurité Sécurité • Pas de garantie de remise du message SPAM • Écoute des messages – Un MTA peut perdre le message – Un incident matériel peut perdre le message – L’utilisateur a pu faire un fausse manœuvre • Courrier non sollicité – Tout est en clair • En augmentation dramatique – Solutions: 2007 / 2008 [email protected] <28> • Falsification des messages – Solutions: • Authentifier l’expéditeur • Utilisation de signatures (PGP, X509…) 2007 / 2008 [email protected] <29> SPAM Introduction aux Technologies de l’Internet • DSN informe l’expéditeur sur ce qui est arrivé • Limitation du nombre de relais SMTP Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • Utilisation de chiffrement (PGP, X509…) – Solutions: • Exemples d’outils – Accès aux boîtes mails – Accès à un serveur partagé toujours actif • Authentification de l’émetteur du mail • Refuser le relayage – – – – – Côté client • Filtres d’exclusion d’expéditeurs / de domaines • Analyse statistique (scoring) • Liste blanche / Liste noire 2007 / 2008 [email protected] – Moyen le plus simple pour consulter les mails – Port 110 POP3 • QUIT – Other • TOP msg n – Transaction state • • • • • • STAT LIST [msg] RETR msg DELE msg NOOP RSET <34> • – Update state 2007 / 2008 [email protected] Exemple – Utilisateur: vernois sur ensicaen.fr – telnet mail.ecole.ensicaen.fr 110 • • • • • • • • • • • • • • • • • • • • • • • • • • • Caractéristiques +OK POP3 e450n.ecole.ensicaen.fr v7.64 server ready USER vernois +OK User name accepted, password please PASS mysecretpassword +OK Mailbox open, 70 messages STAT +OK 70 226319 RETR 68 +OK 1972 octets Return-Path: <[email protected]> Delivered-To: [email protected] Received: from mail.ensicaen.fr (debian-mx1.ensicaen.fr [192.93.101.14]) by e450.ecole.ensicaen.fr (Postfix) with ESMTP id 8A1B85EAB8 for <[email protected]>; Thu, 10 Mar 2005 15:11:14 +0100 (MET) Received: from mail.ensicaen.fr (debian-mx1 [127.0.0.1]) by localhost.ensicaen.fr (Postfix) with SMTP id 619EB4B335 for <[email protected]>; Thu, 10 Mar 2005 14:59:30 +0100 (CET) Received: by mail.ensicaen.fr (Postfix, from userid 1002) id 499C24B306; Thu, 10 Mar 2005 14:59:30 +0100 (CET) To: [email protected] Subject: Changement de mot de passe Message-Id: <[email protected]> Date: Thu, 10 Mar 2005 14:59:30 +0100 (CET) From: [email protected] (patrick ducrot) … … <35> 2007 / 2008 [email protected] <33> IMAP 2007 / 2008 [email protected] – Accès aux boîtes mails – Accès à un serveur partagé toujours actif – Gestion des drapeaux du message (sur le serveur) Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • OPEN • USER name • PASS string Outlook / Outlook Express Mozilla … Quasiment tous les MUA intègrent POP3 POP3 Introduction aux Technologies de l’Internet – Authorization state 2007 / 2008 [email protected] <32> Introduction aux Technologies de l’Internet • Filtres • Liste blanche / Liste noire Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet – Suppression de messages – Mailbox 2007 / 2008 [email protected] <30> POP3 • Caractéristiques – SMTP • Quelques commandes – Charge réseau – Temps passé à filtrer les messages – Pour une entreprise, tout se traduit en coût et/ou perte POP3 • Les solutions <31> • Le problème • Lu, supprimé, répondu, … – Ajout et suppression de messages – Gestion de répertoires sur le serveur – Port 143 <36> 2007 / 2008 [email protected] IMAP MIME • Exemples d’outils • Multipurpose Internet Mail Extensions Outlook / Outlook Express Mozilla … WebMail • Objectifs 2007 / 2008 [email protected] Structure MIME – Multipart/alternative • Partie du message affiché selon l’environnement du correspondant (html/text/…) <40> – Message/rfc822 – Message/partial • Message découpé en plusieurs morceaux – Message/external-body • Référence à un fichier externe (ftp, http, …) 2007 / 2008 [email protected] • Image Introduction aux Technologies de l’Internet • D’autres messages inclus dans le message – Text/plain (charset=iso-88591) – Text/richtext • Message Exemple message MIME • Video • Text – Multipart/Mixed – Multipart/parallel – Multipart/digest – Video/mpeg – … • Application – Application/octet-stream – Application/postscript – … – Image/gif – Image/jpeg – … • Audio – Audio/basic – … 2007 / 2008 [email protected] <41> • • • • • • • • • Mime-Version:1.0 From: <…> To: <…> Subject: <…> Content-Type: multipart/mixed; boundary=unique-boundary-1 --unique-boundary-1 Content-type: text/plain; charset=US-ASCII <…> --unique-boundary-1 2007 / 2008 [email protected] <42> Messageries instantanées • Instant Messaging 2007 / 2008 [email protected] <39> Format de données MIME • Multipart Introduction aux Technologies de l’Internet 2007 / 2008 [email protected] <38> Introduction aux Technologies de l’Internet <37> MIME – Standardiser les méthodes de transfert de données 8 bits – Structurer le corps du message – Standardiser les contenus Introduction aux Technologies de l’Internet • La plupart du temps Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet – – – – Messageries instantanées • Exemples de protocoles • Pourquoi le développement actuel? – ICQ (I Seek You) <43> 2007 / 2008 [email protected] – Unix: talk – Windows: WinPopUp • AIM, iChat, ICQ, licq, gnomeICQ, Miranda… – Détection d’un marché par certaines entreprises: – Jabber • Ouvert, standard et normalisé • XMPP (eXtensible Messaging and Presence Protocol) • RFC 3920 à 3923 – MSN Messenger – Yahoo! Messenger – … <44> – Réponse à un besoin 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet Messageries instantanées Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • Les ancêtres: • Enregistrement nécessaire: base de données client • Protocoles « privés » – Interface logicielle propriétaire, à base de publicité – Pas de concurrence sur le logiciel – Développements libres en augmentation <45> 2007 / 2008 [email protected] Remarques… Remarques • Messagerie électronique • Exemples de mauvaises utilisations – SPAM • Faire suivre les SPAM… (hoax…) – Outil facile à utiliser… – Usurpation d’identité (expéditeur) 2007 / 2008 [email protected] <46> 2007 / 2008 [email protected] <47> Remarques Introduction aux Technologies de l’Internet Remarques… Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet – … très facile à mal utiliser – Envoi d’un mail unique à de nombreux utilisateurs • Tous n’ont pas besoin de recevoir ce mail • Pas d’effort de sélection des destinataires <48> 2007 / 2008 [email protected] Remarques • Exemples de mauvaises utilisations • Messagerie instantanée – Fonction « Répondre à tous »… – Risque de se faire déborder… <49> 2007 / 2008 [email protected] <50> 2007 / 2008 [email protected] Introduction aux Technologies de l’Internet – Considérer qu’une fois que le mail a été envoyé, le destinataire en a pris en connaissance… Introduction aux Technologies de l’Internet Introduction aux Technologies de l’Internet • A proscrire impérativement… La suite au prochain numéro… <51> 2007 / 2008 [email protected]