TP07
Noms des auteurs : BONTEMS Antoine, SCHOONYANS Ann-Lore, LAMAND Cyril
Date de réalisation : 03/04/2025
Documentez brièvement la répartition de vos services sur les différents VPS, et notamment le service mail.
- Documentez brièvement les étapes principales de la configuration, afin de pouvoir la reproduire en cas de problème.
Mettre dans le docker-compose le bon volume :
- /etc/letsencrypt:/etc/letsencrypt:ro
Mettre dans le fichier mailserver.env letsencrypt :
Après créer les différents utilisateurs :
Accepter les ports au firewall :
- Indiquez les tests effectués pour vérifier le bon fonctionnement du service mail, sous forme d'une procédure de validation.
En créant Thurderbird, on peut vérifier que les mails sont bien reçu :
- Montrez le résultat de cette première évaluation du service mail avec MXToolbox.
- Comment sont gérés les utilisateurs? Via les utilisateurs Unix, un fichier, une DB?
Les différents utilisateurs sont dans un fichier dans le docker :
- Quel est le format de mailbox utilisé?
Le format est MalDir :
- Indiquez et analyser les ports ouverts pour le chiffrement du mail
Les ports qui sont ouverts sont le 465 pour SMTP et le 993 pour IMAP
- Analysez votre capture WiresharkDémarrez une capture Wireshark sur votre poste client avant d'envoyer un message depuis un compte de votre domaine, puis de le recevoir.
- Pour l'envoi, quel est le numéro de port utilisé? S'agit-il de TLS implicite ou explicite (voir STARTTLS) ?
- Même question pour la réception. Les ports utilisés sont le 465 et 993 et donc c'est du TLS implicite :
On a précisé à Docker de n'utiliser que du TLS implicite ce qui permet d'être chiffrer dès le début de la connexion :
Ensuite, pour nos deux utilisateurs, on a mis en place le chiffrement de bout en bout via PGP :
Documentez et commentez le résultat MXToolbox de cette étape.
On voit que pour le premier DMARC n'est pas reconnu vu qu'il n'a pas été mis place pour le moment. Aussi non le DNS sait correctement retrouver l'adresse IP qui lui est associée et inversement.
- Documentez et commentez le résultat MXToolbox de cette étape.
Cela montre que SPF est bien pris en compte et donc que seul le record MX peut envoyer des mails et les autres sont rejeter.
- Indiquez les résultats de l'envoi d'un mail vers une adresse extérieure.
Cela signifie que SPF fonctionne et que l'iIP de mon domaine est bien reconnu pour envoyer des mails.
- Documentez brièvement les étapes de mise en place du DKIM.
On a généré des clés :
Après on a mis le RR se trouvant dans le fichier mail.txt au niveau de docker dans la config DNS et relancer le docker-compose.
On peut voir que cela est bien reconnu :
- Validez cette configuration en montrant un en-tête de mail
Le mail a bien été signé avec DKIM et la signature est valide.
- Montrez et commentez le résultat de l'analyse DKIM Validator.
L'adresse IP du serveur est bien autorisée à envoyer des mails pour ton domaine (SPF), le mail a bien été signé avec DKIM, et la signature est correcte.
- Documentez brièvement la mise en place du DMARC et commentez le résultat MXToolbox obtenu.
En suivant les instructions du lien, on a obtenu le record DMARC et on peut voir qu'il a été correctement ajouté pour le sous-domaine.
L’outil MxToolbox Domain Health signale une absence de DMARC car il teste par défaut le domaine racine ephec-ti.be. Pour un résultat 100% vert, on peut aussi ajouter un enregistrement _dmarc.ephec-ti.be.
- Montrez le score SpamAssassin et commentez-le. Comment l'optimiser?
On a obtenu un score de 0.207 avec l’outil SpamAssassin, ce qui est très bas, donc ça veut dire que mon mail n’est pas considéré comme du spam. Le test a bien vu que le mail était signé avec DKIM, mais il dit que la signature n’est pas complètement valide.
- Documentez brièvement l'activation et la configuration de SpamAssassin.
On a mis la variable d’environnement à 1 et relancer le docker.
- Validez son fonctionnement via la réception d'un email valide
- Validez son fonctionnement via la réception d'un email suspect
Le mail apparait dans les spams.
Si vous avez mis en place un serveur mail secondaire, documentez la configuration choisie.