TP7 : Sécurisation du service mail

Noms des auteurs : .................................... Date de réalisation : ....................................

Introduction

Environnement de travail et organisation

Documentez brièvement la répartition de vos services sur les différents VPS, et notamment le service mail.

1. Mise en place du service mail

• Documentez brièvement les étapes principales de la configuration, afin de pouvoir la reproduire en cas de problème.
• Indiquez les tests effectués pour vérifier le bon fonctionnement du service mail, sous forme d'une procédure de validation.
• Montrez le résultat de cette première évaluation du service mail avec MXToolbox.

Réponses aux questions

1. Comment sont gérés les utilisateurs? Via les utilisateurs Unix, un fichier, une DB?
2. Quel est le format de mailbox utilisé?

1.2 Récupération des fichiers du serveur mail

DMS_GITHUB_URL="https://raw.githubusercontent.com/docker-mailserver/docker-mailserver/master" wget "${DMS_GITHUB_URL}/compose.yaml" wget "${DMS_GITHUB_URL}/mailserver.env"

Editez le fichier Compose en ajustant le champ hostname : indiquez le FQDN correspondant à votre MX

Mettez la variable SSL_TYPE à la valeur letsencrypt : Nous utiliserons les certificats générés par certbot

nano mailserver.env SSL_TYPE=letsencrypt

2. Sécurisation du service mail

2.1. Analyse du chiffrement TLS

Réponses aux questions

• Indiquez et analyser les ports ouverts pour le chiffrement du mail
• Analysez votre capture WiresharkDémarrez une capture Wireshark sur votre poste client avant d'envoyer un message depuis un compte de votre domaine, puis de le recevoir.
  • Pour l'envoi, quel est le numéro de port utilisé? S'agit-il de TLS implicite ou explicite (voir STARTTLS) ?
  • Même question pour la réception.

Bonus

Documentez les éventuels bonus mis en place.

2.2. Authentification du domaine

2.2.1. L'alignement des records MX-PTR-A

Documentez et commentez le résultat MXToolbox de cette étape.

2.2.2. SPF

• Documentez et commentez le résultat MXToolbox de cette étape.
• Indiquez les résultats de l'envoi d'un mail vers une adresse extérieure.

2.2.3. DKIM

• Documentez brièvement les étapes de mise en place du DKIM.
• Validez cette configuration en montrant un en-tête de mail
• Montrez et commentez le résultat de l'analyse DKIM Validator.

2.2.4. DMARC

• Documentez brièvement la mise en place du DMARC et commentez le résultat MXToolbox obtenu.
• Montrez le score SpamAssassin et commentez-le. Comment l'optimiser?

2.3. Filtrage du spam

• Documentez brièvement l'activation et la configuration de SpamAssassin.
• Validez son fonctionnement via la réception d'un email valide
• Validez son fonctionnement via la réception d'un email suspect

3. Serveur mail secondaire (bonus)

Si vous avez mis en place un serveur mail secondaire, documentez la configuration choisie.