👩‍🏫protocole

SMTP

Avez-vous déjà pensé à la magie qui opère lorsque vous envoyez un e-mail? Derrière les coulisses, c'est le protocole SMTP qui joue le rôle du messager électronique !

SMTP, ou Simple Mail Transfer Protocol, est le protocole sous-jacent qui alimente l'envoi d'e-mails. C'est comme le service postal d'Internet, veillant à ce que vos messages atteignent leur destination en toute sécurité. 📬

Usage Local : En interne, SMTP facilite la communication au sein d'un réseau local, permettant aux utilisateurs d'échanger des messages dans un environnement restreint, comme au sein d'une entreprise.

Usage sur Internet : Sur la toile mondiale, SMTP devient le super-héros des communications mondiales, permettant l'envoi d'e-mails entre des serveurs de messagerie dispersés géographiquement.

Niveaux de Sécurité de SMTP 🔒

Bien que SMTP soit le moteur qui propulse nos e-mails, il a ses vulnérabilités. Les e-mails non chiffrés peuvent être sujets à l'interception malveillante. Pour renforcer la sécurité, SMTP peut être combiné avec d'autres protocoles tels que STARTTLS pour le chiffrement des données en transit.

Lorsque vous cliquez sur "Envoyer" dans votre client de messagerie (MUA - Mail User Agent) tel qu'Outlook, Thunderbird ou même la plateforme web comme Gmail, une cascade d'événements en coulisses orchestre le voyage de votre e-mail.

Voici les étapes essentielles 🚀:

1️⃣ Utilisateur (MUA) à MSA (Mail Submission Agent)

  • Envoi par l'utilisateur : L'utilisateur envoie un e-mail depuis son application de messagerie (MUA), comme Gmail ou Outlook.

  • Traitement par le MSA (Mail Submission Agent) : Le MSA s'assure que l'e-mail est bien formaté, gère l'authentification de l'utilisateur, et applique des règles comme les quotas d'envoi.

2️⃣ Transfert au MTA (Mail Transfer Agent) : Une fois approuvé par le MSA, l'e-mail est transmis au MTA, qui utilise le protocole SMTP pour le transférer au serveur de messagerie du destinataire. Cette communication se fait généralement via le port SMTP (port 25) ou SMTPs “sécurisé” via SSL : 587 ou 465 (de moins en moins utilisé).

3️⃣ MTA à MTA : Le serveur de messagerie de l'émetteur transfère l'e-mail au serveur de messagerie du destinataire. Ces serveurs peuvent être gérés par des services comme Gmail ou être des serveurs d'entreprise.

4️⃣ Serveur de Boîte aux Lettres (MDA) : Une fois chez le destinataire, le MDA (Mail Delivery Agent) stocke l'e-mail dans la boîte aux lettres, prêt à être récupéré.

5️⃣ MUA du Destinataire : Le destinataire utilise son MUA pour accéder à ses e-mails via des protocoles tels que POP3 ou IMAP.

Un processus simple, du clic d'envoi à la récupération, garantissant que votre message atteint son destinataire de manière fiable.💌✨

Enumérer smtp : 

git clone https://gitlab.com/kalilinux/packages/snmpcheck.git 
cd snmpcheck/ 
gem install snmp 
chmod +x snmpcheck-1.9.rb

IMAP

IMAP (Internet Message Access Protocol), le maestro des courriels, orchestre nos boîtes de réception numériques. Mais qu'est-ce qui rend IMAP si essentiel dans l'arène de la messagerie électronique ?

Ce protocole utilise généralement le port 143 ou 220 selon les versions mais pour des connexions sécurisé (IMAPS) il est recommandé d’utiliser le port 993.

💡 Fonctionnement d'IMAP :

  1. Connexion Inébranlable : Lorsqu'un client de messagerie se connecte à un serveur IMAP, une connexion persistante est établie, permettant un accès constant aux boîtes de réception.

  2. Hiérarchie de Dossiers : IMAP organise les emails en une structure hiérarchique de dossiers, offrant une gestion plus flexible et organisée des messages.

  3. Synchronisation en Temps Réel : Toute action effectuée sur un appareil est instantanément synchronisée avec le serveur IMAP et tous les autres appareils connectés, offrant une expérience utilisateur cohérente.

  4. Stockage sur le Serveur : Les emails restent stockés sur le serveur, permettant un accès à distance et garantissant que les données sont préservées même en cas de perte ou de changement d'appareil.

Avantages d'IMAP :

  • Accessibilité Multi-appareils : Accédez à vos emails de n'importe où, sur plusieurs appareils, sans perdre de données.

  • Gestion Efficace : Hiérarchisez et organisez vos emails avec facilité grâce à la structure de dossiers.

  • Synchronisation Instantanée : Les changements sont reflétés en temps réel sur tous les appareils connectés.

Limitations et Considérations de Sécurité :

Bien qu'IMAP offre une flexibilité exceptionnelle, son utilisation nécessite une connexion Internet.

Néanmoins, il est possible d’utilisé la fonctionnalité de mise en cache de certaines messagerie (cela ne serait pas possible pour les services de messagerie en ligne car la lecture se fait directement sur le serveur de messagerie.)

La sécurité dépend de la configuration du serveur et du respect des bonnes pratiques.

POP3! 📧

Le protocole POP3, ou Post Office Protocol 3, représente un standard fondamental de l'internet, jouant un rôle clé dans la récupération des e-mails par les clients de messagerie. Son objectif principal est de permettre le téléchargement des messages depuis un serveur de messagerie vers l'appareil de l'utilisateur. Ce protocole utilise généralement le port 110 par défaut mais pour des connexions sécurisé il est recommandé d’utiliser le port 995.

Comment Fonctionne POP3 ? 📲

  1. Établissement de la Connexion : Lorsqu'un utilisateur configure son client de messagerie avec le protocole POP3, une connexion est établie entre l'appareil et le serveur de messagerie. 🔄

  2. Authentification : Une fois connecté, l'utilisateur s'authentifie en fournissant ses identifiants (nom d'utilisateur et mot de passe) pour accéder à sa boîte aux lettres. 🔐

  3. Téléchargement des E-mails : Après l'authentification réussie, le POP3 permet le téléchargement des e-mails présents sur le serveur vers l'appareil de l'utilisateur. Ces emails sont généralement supprimés du serveur après le téléchargement, sauf si l'utilisateur spécifie le contraire. 📥

Avantages de POP3💿

  • Accessibilité Hors Ligne : Les e-mails téléchargés via POP3 sont stockés localement, permettant aux utilisateurs d'y accéder même sans connexion internet. 🌐

  • Économie de Bande Passante : Une fois les e-mails téléchargés, ils ne résident plus sur le serveur, économisant ainsi la bande passante du serveur. 💿

Limitations et Considérations de Sécurité🔐

Bien que POP3 soit efficace, il présente quelques limitations, notamment l'absence de synchronisation des dossiers entre appareils. De plus, le transfert d'informations sensibles comme les identifiants de connexion nécessite des mesures de sécurité supplémentaires. 🔒

📧 IMAP vs. POP3

Les protocoles IMAP (Internet Message Access Protocol) et POP3 (Post Office Protocol 3) jouent des rôles cruciaux dans la récupération des e-mails, mais leurs approches présentent des nuances importantes, notamment en termes de sécurité. Jetons un coup d'œil à leurs différences pour vous aider à faire un choix éclairé. 🔒📱

IMAP : Sécurité en Symbiose

🔐 Connexion Sécurisée : IMAPS offre des connexions sécurisées via SSL/TLS, chiffrant les données entre votre client de messagerie et le serveur. Une barrière solide contre les regards indiscrets.

💼 Conservation sur le Serveur : Les e-mails restent sur le serveur, constituant une sauvegarde centralisée. La perte ou le vol d'un appareil ne signifie pas la perte de données.

🚀 Contrôle d'Accès : IMAP offre un contrôle d'accès plus précis, permettant des autorisations spécifiques pour renforcer la confidentialité.

🔄 Synchronisation Sécurisée : Les actions effectuées sur un appareil se reflètent en toute sécurité sur d'autres, grâce à la synchronisation bidirectionnelle d'IMAP.

POP3 : Un Choix à Considérer

💼 Conservation sur votre machine : POP permet d'archiver vos mails sur votre machine.

⬇️ Téléchargement Local : POP3 télécharge les e-mails sur l'appareil local, ce qui peut présenter un risque en cas de perte ou de vol de l'appareil.

🤔 Options de Sécurité : Bien que POP3 puisse utiliser des connexions sécurisées, son modèle de téléchargement peut potentiellement rendre les données plus vulnérables.

Malgré la possibilité d'utiliser des connexions sécurisées avec le POP3, son modèle de téléchargement d'e-mails sur l'appareil local peut rendre les données plus vulnérables en cas de perte ou de vol de l'appareil. En fin de compte, le choix entre IMAP et POP3 dépend de vos préférences en matière de stockage et de synchronisation, mais si la sécurité est une priorité, IMAP est généralement recommandé.

SPF, DKIM et DMARC

Les communications électroniques sont devenues une composante essentielle de nos interactions quotidiennes, mais elles sont également vulnérables à diverses menaces telles que le phishing, le spoofing et le spam. Pour renforcer la sécurité des e-mails et garantir l'authenticité des messages, plusieurs normes et protocoles ont été développés, dont le SPF, DKIM et DMARC.

1️⃣ SPF (Sender Policy Framework) Ce protocole permet à un propriétaire de domaine de spécifier les adresses IP autorisées à envoyer des e-mails pour ce domaine. Cela aide à détecter et à bloquer les e-mails frauduleux en vérifiant si les e-mails entrants proviennent d'adresses IP autorisées, réduisant ainsi le risque de spoofing. 🛡️

2️⃣ DKIM (DomainKeys Identified Mail) DKIM ajoute une signature numérique cryptographique à chaque message sortant, permettant aux serveurs de réception de vérifier que le message provient bien de votre organisation.. Cela renforce la confiance dans l'origine des e-mails et aide à prévenir le phishing et la falsification. 🔐

3️⃣ DMARC (Domain-based Message Authentication, Reporting, and Conformance) DMARC est une extension du SPF et du DKIM, offrant une couche supplémentaire de sécurité. Il permet aux propriétaires de domaine de définir des politiques pour indiquer aux serveurs de réception comment traiter les e-mails qui ne passent pas les contrôles SPF ou DKIM. De plus, DMARC fournit des rapports sur les activités liées aux e-mails envoyés depuis le domaine, permettant aux organisations de mieux comprendre et de sécuriser leurs communications électroniques. 📊

En combinant ces trois normes, les organisations peuvent renforcer efficacement la sécurité de leurs e-mails, réduire les risques de compromission et protéger la confidentialité des informations échangées par voie électronique. Utilisez SPF, DKIM et DMARC pour créer une barrière robuste contre les menaces en ligne et garantir des communications électroniques sûres et authentiques. 👍

S/MIME

Le S/MIME (Secure/Multipurpose Internet Mail Extensions) est un standard de cryptage de courrier électronique qui permet de sécuriser les e-mails en chiffrant leur contenu et en les signant numériquement. Il utilise des certificats numériques pour garantir l'authenticité de l'expéditeur et protéger la confidentialité des messages.

SMB

SMB (Server Message Block) est un protocole réseau utilisé pour le partage de fichiers, d'imprimantes et d'autres ressources entre des ordinateurs. Samba est une implémentation libre et open source de ce protocole, permettant ainsi aux systèmes Linux et Unix de se connecter à des partages de fichiers Windows et de fournir des partages de fichiers aux clients Windows.

Un named pipe (ou "canal nommé") est une fonctionnalité de SMB qui permet de créer des canaux de communication entre des processus sur des systèmes différents. Les named pipes sont souvent utilisés pour la communication entre des applications client-serveur. Pour faire simple, un named pipe est comme un tuyau qui permet de transférer des données entre deux programmes, même s'ils sont exécutés sur des ordinateurs différents. Les programmes peuvent envoyer des données dans le tuyau et les recevoir de l'autre côté, ce qui permet une communication bidirectionnelle.

Les partages de fichiers SMB sont généralement créés par le serveur pour permettre aux clients d'accéder à des répertoires ou des fichiers spécifiques. Les partages les plus courants sont :

  • Les partages administratifs, tels que C$ et ADMIN$, qui permettent d'accéder aux fichiers système et de configuration.

  • Les partages de répertoires, qui permettent d'accéder à des répertoires spécifiques sur le serveur.

  • Les partages d'imprimantes, qui permettent aux clients d'envoyer des travaux d'impression à des imprimantes connectées au serveur.

  • Port 139 : SMB fonctionnait à l’origine sur NetBIOS via le port 139. NetBIOS est une couche de transport plus ancienne qui permet aux ordinateurs Windows de se parler sur un même réseau.

  • Port 445 : les versions plus récentes de SMB (postérieures à Windows 2000) ont commencé à utiliser le port 445 sur une pile TCP. L’utilisation de TCP permet à SMB de fonctionner par Internet

Comment assurer la sécurité de ces ports

Laisser les ports réseau ouverts pour que les applications puissent fonctionner présente un risque. Alors comment faire pour que nos réseaux restent protégés et que nos applications restent disponibles et puissent fonctionner ? Voici plusieurs solutions pour protéger ces deux ports importants et bien connus :

  1. Mettre en place un pare-feu ou une protection des terminaux pour mettre ces ports à l’abri des hackers. La plupart des solutions intègrent une blacklist pour bloquer les connexions effectuées depuis des adresses IP de hackers connues.

  2. Mettre en place un VPN pour chiffrer et protéger le trafic réseau.

  3. Mettre en place des VLAN pour isoler le trafic réseau interne.

  4. Utiliser le filtrage d’adresses MAC pour empêcher les systèmes inconnus d’accéder au réseau. Cette tactique exige un important travail de gestion pour maintenir la liste à jour.

Comme tout protocole réseau, SMB peut être vulnérable à des attaques de sécurité. Les failles de sécurité les plus courantes sont :

  • Les mots de passe faibles ou non sécurisés, qui peuvent être facilement devinés ou craqués.

  • Les partages de fichiers non sécurisés, qui permettent aux utilisateurs non autorisés d'accéder à des données sensibles.

Pour protéger les partages de fichiers SMB, il est recommandé de :

  • Utiliser des mots de passe forts et sécurisés pour tous les comptes utilisateur.

  • Limiter l'accès aux partages de fichiers aux utilisateurs autorisés et utiliser des permissions de fichiers appropriées.

  • Chiffrer les données transmises entre le client et le serveur à l'aide de protocoles de sécurité tels que SSL ou TLS.

PreviousPhishingNextAnalyse d'un email

Last updated