Scribd Logo
Importer

Bienvenue sur Scribd !

  • TD TP02 Messagerie

    Transféré par

    Modou Ndiar Dia
    8 vues2 pages

    Titre original

    TD-TP02-Messagerie

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues2 pages

    TD TP02 Messagerie

    Transféré par

    Modou Ndiar Dia

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    U NIVERSITÉ DE ROUEN A NNÉE 2022-2023

    FACULTÉ DES SCIENCES R ÉSEAUX ET PROGRAMMATION SOCKET


    L ICENCE I NFORMATIQUE 3E ANNÉE F ICHE DE TD-TP N◦ 2

    Messagerie
    Ce TD/TP a pour objectif la compréhension des flux de messagerie électronique et des protocoles asso-
    ciés. Vous devrez rendre sur Universitice un compte-rendu lié aux questions de TP ; il doit être au format
    PDF, soit à partir d’un code LaTeX, soit à partir d’un logiciel de traitement de texte type LibreOffice.
    Les réponses doivent être rédigées et quand c’est possible illustrées par des captures d’écran de votre
    travail (ligne de commande, Wireshark, etc.). Vous soumettrez aussi vos captures (dans la mesure du
    raisonnable concernant leur taille) ainsi que vos éventuels fichiers C.

    Exercice 1 Messagerie électronique


    1) Soit un client A sur un poste de travail X avec pour adresse jean@peup.lu et un client B sur un poste
    de travail Y avec pour adresse sarah@cro.ch. A envoie un message électronique à B. Que se passe-t-il
    exactement du point de vue du réseau ?
    2) Le message est très sensible, il ne doit être lu par personne. Qui pourrait être en mesure de l’avoir lu ?
    3) Un pirate envoie un message à une entreprise en se faisant passer pour un enseignant de l’université,
    depuis l’adresse IP 193.53.231.12. Le serveur mail de l’entreprise vérifie le SPF. Comment cela se
    passe-t-il ?
    4) (TP) Recherchez un enregistrement SPF pour un domaine de votre choix, il s’agit d’un enregistrement
    DNS de type TXT commençant par v=spf1 1 . A votre avis, que signifie-t-il ? Faites de même pour le do-
    maine univ-rouen.fr, mais attention cet enregistrement n’existe pas sur le serveur DNS interne de
    l’université, vous pouvez donc utiliser un autre serveur DNS comme OpenDNS (208.67.222.222)
    qui récupérera l’enregistrement sur le serveur externe de l’université.
    5) (TP) Sur votre poste, lancez le client de messagerie Thunderbird. Configurez-le (manuellement) en
    renseignant pour serveur entrant "imap.univ-rouen.fr" sur le port 143 et pour serveur sortant
    "smtp.univ-rouen.fr" sur le port 25 2 . Une fois configurée, la boîte va télécharger l’ensemble des
    mails, cela peut prendre un peu de temps.
    6) (TP) Désactivez le chiffrement sur chaque protocole 3 .

    Exercice 2 SMTP
    1) A votre avis, que signifient ces headers : From, Sender, Reply-To, In-Reply-To, Content-Type,
    Received. Que pourrait-on avoir d’autre comme en-tête pour un e-mail ?
    2) Que faut-il faire pour envoyer un message anonyme à une adresse en @univ-rouen.fr via la
    commande telnet ? Comment serait-il possible de vous identifier ?
    3) Que se passe-t-il si l’adresse destinataire n’existe pas ?
    1. Attention, il n’existe pas nécessairement d’enregistrement SPF ! Faites plusieurs domaines si nécessaire.
    2. Vous pouvez vous baser sur http://communaute-universitaire.univ-rouen.fr/servlet/com.
    univ.collaboratif.utils.LectureFichiergw?ID_FICHIER=16059 mais utilisez bien le port 25 pour l’envoi
    3. Tout sera logiquement en clair sur le réseau, attention à ne pas faire apparaître votre mot de passe ou un équivalent dans
    vos captures d’écran !

    1
    4) (TP) Cherchez avec la commande dig à quel adresse IP se connecter pour envoyer un mail au
    domaine univ-rouen.fr. Ensuite, avec la commande telnet, envoyez un mail à votre adresse de
    la part d’une adresse de votre choix.
    5) (TP) Ouvrez l’e-mail dans Thunderbird, puis faites View > Message Source (Ctrl-U). Expliquez
    toutes les informations que vous pouvez, en recherchant la signification des headers si nécessaire.
    6) (TP) Lancez Wireshark. Démarrez une capture en sélectionnant l’interface externe. Depuis Thunder-
    bird, envoyez un mail à vous-même et attendez de le recevoir. Arrêtez la capture, faites un filtrage sur le
    port 25. Que voyez-vous ? Faites un clic droit sur un paquet puis Suivre -> Flux TCP. Le mot de passe
    est-il visible ? A votre avis, où est-il ? Analysez les headers écrits par Thunderbird.
    7) (TP) Changez de filtre en choisissant le port 143. De même que pour le 25, affichez le flux TCP. Que
    constatez-vous ? Est-ce chiffré ?
    8) (TP) Dans Thunderbird, affichez la source de ce mail. Quelle ligne indique que vous vous êtes bien
    authentifié ?
    9) (TP) Envoyez-vous à présent un mail contenant une pièce jointe (la capture n’est pas nécessaire).
    Affichez la source et expliquez les différences.
    10) (TP) Dans les paramètres du compte de Thunderbird, activez à présent le chiffrement pour les
    serveurs entrant et sortant. Effectuez une capture et envoyez-vous un mail. Que constatez-vous ?
    11) (TP) Si vous ne souhaitez pas réutiliser ce client mail sur ce PC, n’oubliez pas de supprimer le
    compte sur thunderbird avec le cache des mails afin d’épargner le disque, en supprimant le répertoire
    .thunderbird dans votre répertoire home.

    Vous aimerez peut-être aussi