MISE EN PLACE DUN SERVICE

MAIL AVEC CRYPTAGE DES MAILS

Etudiant: Belly Ndiaye
Professeur: Khlil Youssef

Anne 2013-2014

Sommaire
1
2
3

Introduction

Mail (Postfix +Dovecot)

PGP chez les clients

Conclusion

DHCP

DNS

Introduction

Introduction
Le mail est devenu un moyen de communication privilgi. Il est
utilis en entreprise, entre amis, pour communiquer avec la
famille. Nous utilisons la plupart du temps des prestataires pour
grer nos mails (Gmail, Yahoo, Hotmail..).
Quelque fois les informations que nous vulgarisons par mail
doivent rester confidentiels or en utilisant ces prestataires on se
rend compte que seul la communication est crypt, en SSL
souvent, les mails quand eux sont stocks en clair sur les
serveurs. Il devient alors important de trouver une solutions.
Ce document montre comment mettre un serveur de messagerie
sur un petit rseau et comment utiliser pgp pour crypter nos mails
sur le serveur

Le DHCP

Le DHCP

Le DHCP
Installer le paquet dhcp3-server adapter en
fonction de votre distribution
Donner une adresse ip chaque client du
rseau
Adresse gateway celle du routeur,
Dns notre propre Dns quon va configurer
dans la partie suivante
On dite le fichier /etc/dhcp/dhcpd.conf

DHCPD.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.220 192.168.1.240;
option domain-name-servers 192.168.1.252;
option domain-name "belly.sn";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
Redmarrer le service

DNS

Le Dns

DNS
Installer le paquet Bind9 (adapter selon votre
distribution)
Editer le fichier
/etc/bind/named.conf.options
Ajouter forwarders { 8.8.8.8; 8.8.4.4;};
dnssec-validation no;
Permet de rediriger les requetes de nom dont
on ne soccupe pas vers Google

DNS
Editer le fichier /etc/bind/named.conf.local
Ajouter Zone "belly.sn"{
type master;
file "/etc/bind/db.belly.sn";
allow-query{any;};
notify yes;
};
Adapter en fonction de votre domaine

Dns

Editer le fichier db.belly.sn

$TTL 3600
@ IN SOA belly.sn. root.belly.sn. (
2011020906 ; SERIAL
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
root.belly.sn. IN
NS
192.168.1.252
belly.sn. IN
NS
192.168.1.252
www
IN A
192.168.1.252
mail IN A
192.168.1.252
ns1
IN A
192.168.1.252
smtp IN A
192.168.1.252
pop
IN A
192.168.1.252
ftp
IN A
192.168.1.252
imap IN A
192.168.1.252
belly.sn. IN A 192.168.1.252
belly.sn. IN MX 10 mail.belly.sn.
*.belly.sn. IN A 192.168.1.252

DNS
Redmarrer le service

Serveur Mails

Mails

Mails
Pour avoir un serveur de mail il faut au moins deux dmons
sur le serveur, un smtp, et un pop/imap.
Le SMTP ou Simple Mail Transfer Protocol est un protocole
permettant le transfert des mails dun serveur un autre.
Nous utiliserons postfix.
POP3/IMAP permettant de aux clients de rcuprer leur
mails sur le serveur. Nous utiliserons Dovecot.

Postfix
Installer tout les paquets grant les mails (sendmail)
Installer postfix
Durant linstallation choisir site internet et renseigner le
hostnameDelamachine.votreDomaine exemple mail.belly.sn
Modifier le fichier de configuration /etc/postfix/main.cf et
ajouter

Postfix
home_mailbox = Maildir/

# Activer l'identification SASL postifx ne gere pas lauthentification on utilise

#Dovecot
smtpd_sasl_auth_enable = yes

# Utiliser le service d'identification de Dovecot

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# Noter dans les en-tetes des messages l'identifiant de l'utilisateur.
smtpd_sasl_authenticated_header = yes

Dovecot
Installer
Editer /etc/dovecot/dovecot.conf et ajouter
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}
Tir de la Documentation
Redmarrer postfix et dovecot
Crer Deux utilisateurs systmes

Cot client
connexion et
chiffrement
des mails

Les logiciels

Du cot client on utilisera

Thunderbird version 24.3
Gnupg w32cli-1.4.9
Enigmail version 1.6

Cot client
Installer Gnupg
Installer Thunderbird
Installer Enigmail disponible dans les plugins
de Thunderbird

Connexion au Serveur de Mail

Crer un nouveau compte

Connexion au Serveur de Mail

Il rcupre les paramtres smtp/imap
Cliquer sur OpenPgp -> Gestion des cls

Connexion au Serveur de Mail

Suivre les diffrentes tapes
Faire un clique droit sur les cls gnrs ->
envoyer sur un serveur de cls

Envoyer un mail chiffr

Rcuprer la cls publique de notre contact

Rdiger un nouveau mail
Puis cocher signer et chiffrer le mail
La passPhrase sera demande pour signer le
message

Envoyer un mail chiffr

Recevoir un mail chiffr

Rcuprer la cls publique de lexpditeur
pour vrifier lidentit et lintgrit du mail.
Le dchiffrement se fait automatiquement
avec Thunderbird

Conclusion

Conclusion
Avantages
Utiliser nimporte quel prestataire, ce dernier ne
pourra lire les mails stocks sur ses serveurs
Assure lintgrit des mails
Assure la non rpudiation
Assure la confidentialit des mails

Inconvnients
Non user friendly

Questions?
belly@watmeto.com
bellyndiaye@gmail.com

Rfrences
http://fr.wikipedia.org/wiki/Enigma_(machin
e)
http://www.apprendre-enligne.net/crypto/Enigma/
http://www.commentcamarche.net/contents
/205-cryptographie-enigma
http://fr.wikipedia.org/wiki/Cryptanalyse_d'E
nigma