E-Mail

SMTP, POP, et IMAP

Cadre

• Fonctionnement apparent du courriel

• Fonctionnement réel du courriel
• Mail User Agent (MUA)
• Format de message
• Mail Delivery Agent (MDA) / Mail
Transfer Agent (MTA)
• Firewalls, filtres anti-spam et anti-virus
Fonctionnement apparent du courriel
Fonctionnement réel du courriel
Mail UserAgent (MUA)

• L’application que
l’expéditeur utilise pour
composer et lire le
courriel
• Pine, MH, Elm, mutt, mail,
Eudora, Marcel, Mailstrom,
• Thunderbird, Pegasus,
Express, Netscape,
Outlook, ...
• Vous pouvez avoir
plusieurs MUA sur le
même système (choix
de l’utilisateur final
Format de Message

• Envelope
• Information de routage pour le "facteur"
• Entête de message
• Expéditeur
• Destinataire (simple, listes, copies, copies
cachées)
• Autres champs de contrôle (date, sujet)
• Corps du message
• Texte libre
• Document structuré (MIME)
Format de Message
From: Philip Hazel <ph10@cus.cam.ac.uk> To:
Julius Caesar <julius@ancient-rome.net> Cc: Mark
Anthony <MarkA@cleo.co.uk> Subject: How Internet
mail works

Julius,
Je vais organiser un cours sur ...
• Le format a été défini à l’origine par la RFC 822
en 1982
• Remplacé par la RFC 2822
• Le message consiste en
• Les lignes d’entête
• Une ligne vierge
• Les lignes du corps
Format de Message
Un MUA intégré utilise un appel inter processus pour envoyer au MTA
Un MUA autonome utilise SMTP pour envoyer du courrier
Les entêtes ajoutées par le MUA avant envoi
From: Philip Hazel <ph10@cus.cam.ac.uk>
To: Julius Caesar <julius@ancient-rome.net>
cc: Mark Anthony <MarkA@cleo.co.uk>
Subject: How Internet mail works

Date: Fri, 10 May 2002 11:29:24 +0100 (BST)

Message-ID: <Pine.SOL.3.96.990117111343.19032A-100000@taurus.cus.cam.ac.uk>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII

Julius,
JE vais organiser un cours sur ...
Mail Delivery Agent (MDA) / Mail
Transfer Agent (MTA)
• MDA/MTA accepte le mail,
puis l’achemine vers les
boîtes aux lettre locales
ou le redirige ce n’est pas
adressé localement
• Un courriel peut
rencontrer un nuage de
réseau au sein d’une
grande entreprise ou FAI,
ou le plus large nuage
existant : Internet.
Mail Delivery Agent (MDA) / Mail
Transfer Agent (MTA)
Entêtes ajoutées par les
MATs
Received: from taurus.cus.cam.ac.uk ([192.168.34.54] ident=exim)
by mauve.csi.cam.ac.uk with esmtp
(Exim 4.00) id 101qxX-00011X-00; Fri, 10 May 2002
11:50:39 +0100

Received: from ph10 (helo=localhost)

by taurus.cus.cam.ac.uk with local-smtp (Exim 4.10) id
101qin-0005PB-00;
Fri, 10 May 2002 11:50:25 +0100

From: Philip Hazel <ph10@cus.cam.ac.uk>

To: Julius Caesar <julius@ancient-rome.net>
cc: Mark Anthony <MarkA@cleo.co.uk>
...
Message en transit
• Un message est transmis avec une enveloppe :
MAIL FROM:<ph10@cus.cam.ac.uk> RCPT
TO:<julius@ancient-rome.net>
• L’enveloppe est séparée du message RFC 2822
• Les champs d’Enveloppe (RFC 2821) ne
doivent pas être les mêmes que ceux de l’entête
(RFC 2822)
• Les MTA sont (principalement) concernés par
les enveloppes
Tout comme la poste...
• Les messages d’erreur (“rebonds”) ont des
expéditeurs vides
MAIL FROM:<>
Exemple de session SMTP
220 server.bluepipe.net ESMTP Postfix
HELO macbook.catpipe.net
250 server.bluepipe.net MAIL From:
<regnauld@x0.dk>

250 2.1.0 Ok
RCPT To: <regnauld@nsrc.org>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: hello
.
250 2.0.0 Ok: queued as 41A8B4F5C94
QUIT
221 2.0.0 Bye
SMTP : codes de réponse

• 1xx : réponse préliminaire positive (action à

poursuivre dans la commande suivante)
• 2xx : réponse positive indiquant que le traitement a
été effectué comme demandé
• 3xx : réponse partielle positive : le client doit fournir
des données supplémentaires afin que le traitement
puisse continuer
• 4xx : réponse négative, traitement refusé, Mais la
commande peut être réessayée plus tard
• 5xx : réponse négative, le traitement ne peut pas
être effectué
ESMTP
220 server.bluepipe.net • Défini dans RFC 1651 et
ESMTP Postfix suivant
EHLO macbook.catpipe.net • Ajoute nouvelle fonctionnalité
250-server.bluepipe.net
• Transport de message de
250-PIPELINING MIME de 8 bits
• Limite de la taille maximale
250-SIZE 104857600
d’un message
250-VRFY
• Function de limitation
250-ETRN Function limitation (EXPN,
250-ENHANCEDSTATUSCODES VRFY, ...)
• Autres extensions (pipeline,
250-8BITMIME extensions privée)
250-DSN
• Le message de bienvenue du
250-BINARYMIME ESMTP est EHLO (au lieu de
250 CHUNKING HELO). En cas d’une réponse
MAIL From: <regnauld@x0.dk> négative, le client doit revenir
à l’ancien protocole.
...
Nuage de réseau
• Réseau de grande entreprise ou
FAI, ou le plus grand nuage
existant : Internet.
• peut englober une multitude de
serveurs de messagerie,
serveurs DNS, des lions,
tigres, ours (loups !) et autres
périphériques et services
• les périphériques peuvent être
protégés par des pare-feux,
filtres antispam et des
logiciels de détection de
logiciels malveillants
susceptibles de rebondir our
même supprimer un mail
Queue de messagerie
•Le mail entre dans une queue avec les
message sortant.
•S’il y a un grand volume de mails dans la
queue (que ce soit parce qu’il y a beaucoup
de messages ou que les messages sont
trop larges ou les deux cas)
•Le message sera retenu dans la file jusqu’à
ce que le MTA ait traite les messages qui
l’ont précédé.
•Les échecs transitoires font que le courrier
reste dans la file d'attente pendant une
période configurable jusqu'à ce que les
échecs soient corrigés :
•Les échecs permanents amèneront le MTA à
créer un message de rebond (from
mailer-daemon) qui sera renvoyé à
l’expéditeur d’origine spécifié dans
l’enveloppe SAUF si le champ de l’expéditeur
soit vide (<>)

Source image : http://computer.howstuffworks.com/e-mail-messaging/email3.htm

 Transfert de MTA à
MTA
• Le courriel éfface la file d’attente, entre sur le nuage du réseau
Internet où il sera acheminé le long d’une chaîne de serveurs
hôte à hôte
• Le MTA expéditeur gère tous les aspects de la livraison du mail
jusqu’à l’acceptation ou le rejet du message par le MTA
récepteur.
• Chaque MTA a besoin des "instructions de stop et demande" de
la part du DNS afin de pouvoir identifier le prochain MTA dans
la chaîne de livraison
• L’itinéraire exact dépend en partie de la disponibilité du serveur
et principalement du MTA acceptant l’e-mail pour le domaine
spécifié dans l’adresse
• ABUS : Certains spammeurs spécifient une partie du chemin,
acheminant délibérément leur message via une série de serveurs
relais dans le but de dissimuler la véritable origine du message.
Résolution DNS et processus de transfert

Pour trouver l’adresse IP et la boîte aux lettre du destinataire, le MTA

doit explorer le système DNS, qui consiste en un ensemble de serveur
distribué à travers Internet commençant par les serveur racine
•les serveurs racine renvoient les demandes d'un domaine donné aux
serveurs de noms racine qui gèrent les demandes de ce tld.
Le MTA peut se passer de cette étape s’il connaît déjà quels serveurs de nom
gèrent les requêtes pour ces .tlds. Ex : telecom.ma
•demande au serveur DNS approprié, quel serveurs MX (Mail Exchange) connaissent
le sous-domaine ou le nom d’hôte local dans l’adresse email
•Le serveur DNS répond avec un enregistrement MX : une liste priorisée de serveurs
MX pour ce domaine
•Pour le serveur DNS, le serveur qui accepte les messages est un serveur MX. Lors du
transfert de messages, cela s’appelle un MTA.
•Le MTA contacte les serveurs MX servers dans l’enregistrement MX dans l’ordre de
priorité jusqu’à ce qu’il trouve l’hôte désigné pour le domaine de cette adresse
•Le MTA expéditeur demande si l’hôte accepte des messages pour le nom
d’utilisateur du destinataire dans ce domaine (ex : username@domain.tld) et
transfert le message
Pare-feux, filtres antispam antivirus
• Un courriel qui rencontre un
pare-feu pourrait être testé par
des filtres antispam et
antivirus avant qu’il ne soit
autorisé à passer à l’intérieur du
pare-feu
• Les filtres regardent pour voir si
le message est qualifié de
spam ou de malware
• Si le message contient un
malware, le fichier est souvent
mis en quarantaine et
l’expéditeur en est notifié
• Si le message est identifié
comme spam, il sera
probablement supprimé sans
notification à l’expéditeur.
Livraison

• Si le message dépasse
les filtres :
• Le MTA appelle un MDA
local pour livrer le mail à la
bonne boîte aux lettres, où
il demeurera jusqu’à ce
qu’il ne soit récupéré par le
MUA du destinataire
Bibliographie : RFCs

• RFC 2821, 2822,

• RFC 1122, 1123 : prérequis pour les
machines connectées à Internet
• RFC 1651 : extensions au protocole SMTP
• RFC 1653 : extension de SIZE
• RFC 1830 : transport de larges messages
contenant des binaires
• RFCs MIME ...
MTA Exim

EMAIL
Extras

EMAIL
Des morceaux que nous ne pouvons pas couvrir

• Ajouter le SSL au SMTP aussi bien

que SMTP AUTH
• POP3
• IMAP
• Webmail
• SSL à POP3 et IMAP
• Configuration d’autres MUA