francois.lesueur
/
LPCyber
1
0
Fork 0
Code Issues Pull Requests Releases Activity
Browse Source

tp3

master
Francois Lesueur 2 years ago
parent
a966c17bce
commit
d2cdefb5fe
1 changed files with 19 additions and 18 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Split View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 37
      tp3-mail.md

37
tp3-mail.md
View File

@ -182,6 +182,23 @@ Certaines communications passent en clair ici. Pour un vrai déploiement, il fau
> Question 10 : Avez-vous selon vous un "bon" certificat sur le SMTP de iutva-mail ? Qu'en déduire sur la sécurité de l'échange entre target-dmz et iutva-mail ? En notant que ceci est bien le comportement par défaut lors de l'installation.
Authentification SASL
=====================
Actuellement, votre serveur SMTP n'authentifie pas les connexions à la soumission de mails. Activez SASL, soit avec saslauthd, soit avec dovecot, en suivant la doc [ici](https://wiki.debian.org/PostfixAndSASL)
> Question 11 : Décrivez les modifications de fichiers de configuration.
Anti-relayage
=============
Votre serveur mail doit accepter uniquement :
* les mails venant de vos utilisateurs à destination de l'extérieur
* les mails venant de l'extérieur à destination de vos utilisateurs
> Question 12 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert.
SpamAssassin
============
@ -190,7 +207,7 @@ SpamAssassin est un filtre antispam à intégrer sur les mails reçus. Pour l'in
Envoyez un mail depuis target-commercial à l'adresse debian@iutva.milxc et vérifiez, dans les logs de postfix (sur iutva-mail) et dans le code source du mail reçu, le bon passage par SpamAssassin.
> Question 11 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin.
> Question 13 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin.
SPF/DKIM/DMARC
@ -198,25 +215,9 @@ SPF/DKIM/DMARC
Vous trouverez un bon guide pour la configuration SPF/DKIM/DMARC pour Postfix sous Debian [ici](https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/)
> Question 12 : Décrivez les modifications de fichiers de configuration.
> Question 14 : Décrivez les modifications de fichiers de configuration.
Authentification SASL
=====================
Actuellement, votre serveur SMTP n'authentifie pas les connexions à la soumission de mails. Activez SASL, soit avec saslauthd, soit avec dovecot, en suivant la doc [ici](https://wiki.debian.org/PostfixAndSASL)
> Question 13 : Décrivez les modifications de fichiers de configuration.
Anti-relayage
=============
Votre serveur mail doit accepter uniquement :
* les mails venant de vos utilisateurs à destination de l'extérieur
* les mails venant de l'extérieur à destination de vos utilisateurs
> Question 14 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert.
Bonus

Write Preview
Loading…
Cancel
Save