francois.lesueur/LPCyber
1
0
Fork 0
Code Issues Pull Requests Releases Activity

tp3

Browse Source
This commit is contained in:
Francois Lesueur 2021-12-02 16:12:40 +01:00
parent a966c17bce
commit d2cdefb5fe
1 changed files with 22 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

43
tp3-mail.md
View File

@ -182,31 +182,12 @@ Certaines communications passent en clair ici. Pour un vrai déploiement, il fau
> Question 10 : Avez-vous selon vous un "bon" certificat sur le SMTP de iutva-mail ? Qu'en déduire sur la sécurité de l'échange entre target-dmz et iutva-mail ? En notant que ceci est bien le comportement par défaut lors de l'installation.
SpamAssassin
============
SpamAssassin est un filtre antispam à intégrer sur les mails reçus. Pour l'installer sur iutva-mail : `apt install spamassassin`. Vous utliserez ensuite la partie "Setup Postfix with SA 3.4.2 (Buster) as a Content Filter", sous-partie "Postfix" du guide du [Wiki Debian](https://wiki.debian.org/DebianSpamAssassin)
Envoyez un mail depuis target-commercial à l'adresse debian@iutva.milxc et vérifiez, dans les logs de postfix (sur iutva-mail) et dans le code source du mail reçu, le bon passage par SpamAssassin.
> Question 11 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin.
SPF/DKIM/DMARC
==============
Vous trouverez un bon guide pour la configuration SPF/DKIM/DMARC pour Postfix sous Debian [ici](https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/)
> Question 12 : Décrivez les modifications de fichiers de configuration.
Authentification SASL
=====================
Actuellement, votre serveur SMTP n'authentifie pas les connexions à la soumission de mails. Activez SASL, soit avec saslauthd, soit avec dovecot, en suivant la doc [ici](https://wiki.debian.org/PostfixAndSASL)
> Question 13 : Décrivez les modifications de fichiers de configuration.
> Question 11 : Décrivez les modifications de fichiers de configuration.
Anti-relayage
@ -216,7 +197,27 @@ Votre serveur mail doit accepter uniquement :
* les mails venant de vos utilisateurs à destination de l'extérieur
* les mails venant de l'extérieur à destination de vos utilisateurs
> Question 14 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert.
> Question 12 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert.
SpamAssassin
============
SpamAssassin est un filtre antispam à intégrer sur les mails reçus. Pour l'installer sur iutva-mail : `apt install spamassassin`. Vous utliserez ensuite la partie "Setup Postfix with SA 3.4.2 (Buster) as a Content Filter", sous-partie "Postfix" du guide du [Wiki Debian](https://wiki.debian.org/DebianSpamAssassin)
Envoyez un mail depuis target-commercial à l'adresse debian@iutva.milxc et vérifiez, dans les logs de postfix (sur iutva-mail) et dans le code source du mail reçu, le bon passage par SpamAssassin.
> Question 13 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin.
SPF/DKIM/DMARC
==============
Vous trouverez un bon guide pour la configuration SPF/DKIM/DMARC pour Postfix sous Debian [ici](https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/)
> Question 14 : Décrivez les modifications de fichiers de configuration.
Bonus