MESSAGERIE SÉCURISÉE INTERNE
Public concerné 🎓
BTS Services Informatiques aux Organisations
Matière 📚
Bloc 1 – Support et mise à disposition de services informatiques
Bloc 2 SISR – Administration des systèmes et des réseaux
Bloc 3 SISR – Cybersécurité des services informatiques
Bloc 2 SISR – Administration des systèmes et des réseaux
Bloc 3 SISR – Cybersécurité des services informatiques
Présentation 📋
L’objectif de cette production est d’aborder le service de messagerie et sa sécurisation. Une infrastructure de messagerie est mise en place afin d’étudier la protection contre l’usurpation d’identité (SPF, DKIM, DMARC), les filtres et quotas, le chiffrement des échanges ainsi que l’authentification.
Des notions complémentaires sont abordées : configuration d’un DNS faisant autorité, forwarder conditionnel, analyse de journaux.
Activités proposées :
Des notions complémentaires sont abordées : configuration d’un DNS faisant autorité, forwarder conditionnel, analyse de journaux.
Activités proposées :
- Activité 1 : Configuration des machines et mise en place des DNS
- Activité 2 : Paramétrage basique d’un serveur de messagerie
- Activité 3 : Protection contre l’usurpation d’identité
- Activité 4 : Gestion des boîtes et relève IMAP
- Activité 5 : Chiffrement des échanges SMTP et IMAP
- Activité 6 : Authentification SMTP des clients de messagerie
Savoirs 🎓
Administration Linux et outils de test (messagerie, DNS).
Architecture d’un service de messagerie : MUA, MTA, MDA.
Protocoles DNS, SMTP, IMAP, POP.
Analyse de risque : usurpation d’identité, intégrité, confidentialité.
Authentification.
Chiffrement asymétrique, signature, hachage.
Analyse de logs.
Architecture d’un service de messagerie : MUA, MTA, MDA.
Protocoles DNS, SMTP, IMAP, POP.
Analyse de risque : usurpation d’identité, intégrité, confidentialité.
Authentification.
Chiffrement asymétrique, signature, hachage.
Analyse de logs.
Compétences 💪
Bloc 1 :
- Mettre à disposition des utilisateurs un service informatique
- Déployer une solution d’infrastructure
- Préserver l’identité numérique de l’organisation
- Garantir la confidentialité des services informatiques
- Assurer la cybersécurité d’un service
Pré-requis ⚡
Commandes de base d’administration d’un système Linux.
Notions de virtualisation.
Notions de DNS.
Notion de chiffrement asymétrique.
Notions de virtualisation.
Notions de DNS.
Notion de chiffrement asymétrique.
📘 Pré-requis recommandé
Avant de mettre en place une infrastructure de messagerie sécurisée, il est recommandé de maîtriser l’analyse des courriels suspects et les mécanismes d’usurpation d’identité (phishing, SPF, DKIM, DMARC). La production suivante permet d’acquérir ces bases :
Consulter « Analyse de mails malveillants »
Avant de mettre en place une infrastructure de messagerie sécurisée, il est recommandé de maîtriser l’analyse des courriels suspects et les mécanismes d’usurpation d’identité (phishing, SPF, DKIM, DMARC). La production suivante permet d’acquérir ces bases :
Consulter « Analyse de mails malveillants »
Outils 🛠️
Serveurs virtuels sous Linux (Debian 13).
Postfix et Dovecot.
Filtres SPF, OpenDKIM, OpenDMARC.
Outils de test (swaks, mutt).
Accès aux journaux système.
DNS (Bind).
Postfix et Dovecot.
Filtres SPF, OpenDKIM, OpenDMARC.
Outils de test (swaks, mutt).
Accès aux journaux système.
DNS (Bind).
Durée ⏱️
Activités 1 à 3 : 12 heures
Téléchargements 📥
Fichier élève : messagerieSecuriseeInterneContexte-v1.pdf – messagerieSecuriseeInterne.zip
Fichier professeur : messagerieSecuriseeInterne_corr.zip 🔒
Fichier professeur : messagerieSecuriseeInterne_corr.zip 🔒
Mots-clés ﹟
messagerie, MTA, MUA, MDA, LMTP, SMTP, IMAP, relais SMTP, Postfix, Dovecot, usurpation d’identité, SPF, DKIM, DMARC, authentification SMTP, submission (port 587), DNS forwarder
Auteur.e(s) ✍️
Yann Barrot avec les relectures de Patrice Dignan et d’Apollonie Raffalli
Version 🔄
v1
Date de publication 📅
Mars 2026
Ping : Analyse de mails malveillants et sécurisation – Réseau CERTA