Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Les protocoles de messagerie
1. Les protocoles de messagerie :
SMTP, POP et IMAP
KEMRANI ABDE - SSAMADE
2. Serveur de messagerie électronique
• Un serveur de messagerie électronique est un logiciel serveur de courrier
électronique (courriel). Il a pour vocation de transférer les messages électroniques d'un
serveur à un autre. Un utilisateur n'est jamais en contact direct avec ce serveur mais utilise
soit un client de messagerie, soit un courrielleur web, qui se charge de contacter le serveur
pour envoyer ou recevoir les messages.
• La plupart des serveurs de messagerie possèdent ces deux fonctions (envoi/réception), mais
elles sont indépendantes et peuvent être dissociées physiquement en utilisant plusieurs
serveurs.
3. Avant de commencer
• Pour utiliser le serveur de Mail, vous devez
disposer de Windows 2003 Server installé sur
un serveur. Active Directory n'est pas
nécessaire, le serveur peut fonctionner aussi
grâce à un fichier de mots de passe cryptés.
• Le serveur DNS de Windows 2003 Server doit
être installé, paramétré et utilisé sur le réseau
local par toutes les machines clientes.
4. Installation
Pour ouvrir l'Assistant Configurer
votre serveur, cliquez
sur Démarrer, sur Panneau de
configuration, double-cliquez
sur Outils d'administration, puis
sur Assistant Configurer votre
serveur.
Sur la page Rôle du serveur, cliquez
sur
« Serveur de messagerie
(POP3,SMTP) »
Puis cliquez sur « suivant »
5. Configuration du serveur
Une zone DNS doit exister pour que le
serveur SMTP puisse relayer
correctement le courrier. Le champ
important dans la zone DNS est le
champ MX. En effet, ce champ indique,
au serveur SMTP qui veut envoyer le
courrier, l'adresse du serveur SMTP de
destination.
En local, la zone DNS doit permettre au
serveur SMTP local de trouver
l'adresse du serveur SMTP de
destination. Dans le cas d'une
utilisation purement locale, Le serveur
SMTP de destination est le même que
le serveur SMTP d'envoi.
6. Configuration du serveur
Pour créer une nouvelle zone DNS, un
clic droit sur "Zone de recherche
directe" donne accès à la commande
"Nouvelle zone....". Créez une zone
principale, dans Active Directory s'il
est disponible.
N'autorisez que les mises à jour
sécurisées, et cliquez sur "Terminer"
pour valider la création de la zone
Il faut ajouter le serveur local en tant
que hôte dans la zone DNS. En
développant la zone DNS, un clic droit
dans celle-ci permet de créer le champ
A (Hôte). Entrez le nom du serveur de
mail, et son IP. Validez. Un deuxième
clic droit dans la zone DNS, "Nouveau
serveur de messagerie (MX)..." permet
de créer un champ MX pointant vers le
champ A créé juste avant.
7. •
Configuration de votre
serveur de messagerie :
POP3
Une console MMC permet de gérer le
serveur POP3.
Elle est accessible dans les outils
d'administration ou en tapant
"p3server.msc" dans le menu
"Démarrer", "Exécuter...«
8. Configuration de votre
serveur de messagerie :
POP3
Le lien "Nouveau domaine"
permet de configurer le serveur
POP3 pour le nouveau
domaine. Le nom du nouveau
domaine devra être le même que
celui rentré dans la console DNS.
Ensuite, en sélectionnant le
nouveau domaine créé, le lien
"Ajouter une boîte aux lettres"
vous permet de rentrer les
informations d'un compte POP3 :
Nom d'utilisateur et Mot de
passe. L'adresse ainsi créée aura
cette forme : Nom-
d'utilisateur@domaine-choisi.com
9. Configuration des clients
de messagerie
Après avoir installé et paramétré le
serveur de Mail, nous allons configurer
le client de messagerie.
Voici les informations fournies lors de
la création d'un utilisateur :
Toutes les informations nécessaires
sont écrites dans cette fenêtre.
L'authentification en texte clair est la
méthode par défaut du protocole
POP3. Le mot de passe transite en clair
sur le réseau. Cette méthode est
déconseillée si le serveur est utilisé sur
Internet.
10. Configuration de votre
serveur de messagerie :
Service SMTP
La configuration du service SMTP est
obligatoire.
La configuration du service SMTP
consiste donc à restreindre l'accès au
serveur SMTP aux seuls ordinateurs
autorisés à envoyer du courrier.
La console "Gestionnaire des services
Internet" dans le menu
"Démarrer", "Programmes", "Outils
d'administration" donne accès à cette
configuration.
11. Configuration de votre
serveur de messagerie :
Service SMTP
Un clic droit sur "Serveur virtuel SMTP
par défaut", onglet "Accès", bouton
"Relais" permet de spécifier les
ordinateurs autorisés à utiliser ce
serveur SMTP pour envoyer du
courrier.
Par défaut, la case "Uniquement la
liste ci-dessous" est sélectionnée.
Cliquez sur "Ajouter..." pour ajouter un
ordinateur, ou un ensemble
d'ordinateurs. Par exemple, si le
serveur possède comme IP
192.168.2.100 et 255.255.255.0
comme masque de sous réseau,
entrez 192.168.2.0 et 255.255.255.0
après avoir sélectionné "Groupe
d'ordinateurs" pour que tout le sous
réseau du serveur puisse utiliser ce
serveur SMTP.
Validez.
Le serveur SMTP peut maintenant
être utilisé pour envoyer du courrier à
partir des ordinateurs du réseau local.
12. Utilisation : Déroulement d'une session SMTP
• Connexion (telnet)
• Avant de saisir les commandes spécifiques au protocol SMTP, il faut se connecter sur la
machine reliée au réseau pour pouvoir transférer au réseau TCP/IP (transfert control
protocol / internet protocol) les données.
• Syntaxe : telnet machine port
• Exemple : telnet smtp.ofppt.ma 25
• Démarrer
• Premièrement, il faut démarrer la session par la commande HELO en spécifiant en paramètre
un identifiant.
• Syntaxe : HELO identifiant
• Exemple : HELO moi
• Destinateur
• Ensuite, indiquer l'email du destinateur (c'est-à-dire votre adresse électronique) par la
commande MAIL FROM.
• Syntaxe : MAIL FROM: <email>
• Exemple : MAIL FROM: <ista@ofppt.ma>
• A noter que vous pouvez indiquer n'importe quoi comme email du moment qu'il contient le
symbôle "@" .
13. Utilisation : Déroulement d'une session SMTP
• Destinataire
• Puis, renseigner le destinataire du message par son email grâce à la commande RCPT TO.
• Syntaxe : RCPT TO: <email>
• Exemple : RCPT TO: <tri2a@ofppt.ma>
• Début du message
• Pour indiquer au protocol qu'on s'apprète à écrire le message proprement dit, il faut utiliser
la commande DATA.
• Syntaxe : DATA
• Et ensuite on écrit le contenu du message sur plusieurs lignes.
• Fin du message
• La fin du message s'indique par le caractère . (point) seul sur la dernière ligne du message.
• Syntaxe : .
• Quitter
• Et enfin, on met fin à la session par la commande QUIT.
• Syntaxe : QUIT
14. Utilisation : Déroulement d'une session SMTP
• Exemple typique de session :
• telnet smtp.ofppt.ma 25
220 mail.ofppt.ma SMTP Ready
HELO wanadoo.fr
250 mwinf0502.wanadoo.fr
MAIL FROM: <ista@ofppt.ma>
250 Ok
RCPT TO:<tri2a@ofppt.ma>
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Test d'envoi de mail
Je peux saisir ce que je veux de toute façon
.
250 Ok: queued as 12A36E8003D4
QUIT
221 Bye
15. Utilisation : Outlook
Express
Etape 1 : Allez dans le menu "Outils",
puis cliquez sur "Comptes...«
Etape 2 : Cliquez sur "Ajouter", puis
"Courrier...
16. Utilisation : Outlook
Express
Etape 3 : Indiquez votre nom, puis
cliquez sur "Suivant«
Etape 4 : Indiquez votre email, du type
utilisateur@votredomaine.com, puis
cliquez sur "Suivant
17. Utilisation : Outlook
Express
Etape 5 : Indiquez notre serveur POP3
de courrier entrant (mail.ofppt.ma), et
le serveur de courrier sortant de votre
fournisseur d'accès, puis cliquez sur
"Suivant«
Etape 6 : Indiquez votre identifiant de
messagerie, du type votredomaine-
utilisateur (votredomaine sans son
extension .com,.net,.org,.fr...), et votre
mot de passe, puis cliquez sur
"Suivant"