diff --git a/tp3-mail.md b/tp3-mail.md index c1b7baa..2658909 100644 --- a/tp3-mail.md +++ b/tp3-mail.md @@ -182,31 +182,12 @@ Certaines communications passent en clair ici. Pour un vrai déploiement, il fau > Question 10 : Avez-vous selon vous un "bon" certificat sur le SMTP de iutva-mail ? Qu'en déduire sur la sécurité de l'échange entre target-dmz et iutva-mail ? En notant que ceci est bien le comportement par défaut lors de l'installation. - -SpamAssassin -============ - -SpamAssassin est un filtre antispam à intégrer sur les mails reçus. Pour l'installer sur iutva-mail : `apt install spamassassin`. Vous utliserez ensuite la partie "Setup Postfix with SA 3.4.2 (Buster) as a Content Filter", sous-partie "Postfix" du guide du [Wiki Debian](https://wiki.debian.org/DebianSpamAssassin) - -Envoyez un mail depuis target-commercial à l'adresse debian@iutva.milxc et vérifiez, dans les logs de postfix (sur iutva-mail) et dans le code source du mail reçu, le bon passage par SpamAssassin. - -> Question 11 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin. - - -SPF/DKIM/DMARC -============== - -Vous trouverez un bon guide pour la configuration SPF/DKIM/DMARC pour Postfix sous Debian [ici](https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/) - -> Question 12 : Décrivez les modifications de fichiers de configuration. - - Authentification SASL ===================== Actuellement, votre serveur SMTP n'authentifie pas les connexions à la soumission de mails. Activez SASL, soit avec saslauthd, soit avec dovecot, en suivant la doc [ici](https://wiki.debian.org/PostfixAndSASL) -> Question 13 : Décrivez les modifications de fichiers de configuration. +> Question 11 : Décrivez les modifications de fichiers de configuration. Anti-relayage @@ -216,7 +197,27 @@ Votre serveur mail doit accepter uniquement : * les mails venant de vos utilisateurs à destination de l'extérieur * les mails venant de l'extérieur à destination de vos utilisateurs -> Question 14 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert. +> Question 12 : Proposez une méthodologie pour tester le comportement actuel et validez que vous n'êtes pas un relai ouvert. + + +SpamAssassin +============ + +SpamAssassin est un filtre antispam à intégrer sur les mails reçus. Pour l'installer sur iutva-mail : `apt install spamassassin`. Vous utliserez ensuite la partie "Setup Postfix with SA 3.4.2 (Buster) as a Content Filter", sous-partie "Postfix" du guide du [Wiki Debian](https://wiki.debian.org/DebianSpamAssassin) + +Envoyez un mail depuis target-commercial à l'adresse debian@iutva.milxc et vérifiez, dans les logs de postfix (sur iutva-mail) et dans le code source du mail reçu, le bon passage par SpamAssassin. + +> Question 13 : Intégrez la partie de log postfix et la partie d'en-têtes du mail reçu qui montre le bon passage par SpamAssassin. + + +SPF/DKIM/DMARC +============== + +Vous trouverez un bon guide pour la configuration SPF/DKIM/DMARC pour Postfix sous Debian [ici](https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/) + +> Question 14 : Décrivez les modifications de fichiers de configuration. + + Bonus