« LINUX:Postfix-Protocoles » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
 
(10 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
----
''→ [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''
----
=But=
=But=
Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.
Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.
Ligne 15 : Ligne 18 :


On peut comparer un serveur mail à la boîte au lettre du service postal. Un client vient poser une lettre (SMTP du client) et le service postal est chargé de transmettre le plis à un autre service postal si nécessaire (SMTP entre serveurs). Le plis arrivé à destination, le facteur se charge de le distribuer (MTA) et de le déposer dans la boîte aux lettres du destinataire (Postoffice).
On peut comparer un serveur mail à la boîte au lettre du service postal. Un client vient poser une lettre (SMTP du client) et le service postal est chargé de transmettre le plis à un autre service postal si nécessaire (SMTP entre serveurs). Le plis arrivé à destination, le facteur se charge de le distribuer (MTA) et de le déposer dans la boîte aux lettres du destinataire (Postoffice).
Pour information, le MTA (Mail Transfert Agent) est une pièce centrale dans un serveur de messagerie. Il est chargé de rediriger un mail vers le bon processus. A la base un mail peut aller vers une boîte mail locale (Postoffice) ou vers un autre serveur de messagerie (SMTP).
D'autres tâches peuvent être demandées et d'autres cas peuvent arriver, quelques exemples:
* Si le serveur distant SMTP ne répond pas, le mail est mis de côté pour un nouvel essai ultérieur
* Si le serveur pose problème (non fiable, inexistant), le mail passe en erreur
* Idem pour une boîte locale inexistante ou bloquée
* Eventuellement, des vérifications anti-spam et anti-virus sont exécutées
* ...




Ligne 53 : Ligne 64 :
{| class="wikitable"
{| class="wikitable"
|-
|-
! Protocole !! Port !! Description !! Mode
! Protocole !! Port !! Description !! Mode !! Cryptage
|-
|-
| SMTP || 25 || Envoi de messages || non crypté
| SMTP || 25 || Envoi de messages || non crypté (mais possible) || non ou (STARTTLS)
|-
|-
| SMTPS || 465 || Envoi de messages || crypté
| SMTPS || 465 || Envoi de messages || crypté || SSL/TLS
|-
|-
| submission || 587 || Envoi de messages avec authentification || crypté ou non
| submission || 587 || Envoi de messages avec authentification || crypté ou (non) || STARTTLS ou (non)
|-
|-
| POP3 || 110 || Réception de messages || non crypté
| POP3 || 110 || Réception de messages || non crypté (mais possible) || non ou (STARTTLS)
|-
|-
| POP3S || 995 || Réception de messages || crypté
| POP3S || 995 || Réception de messages || crypté || SSL/TLS
|-
|-
| IMAP || 145 || Synchronisation de messages || non crypté
| IMAP || 143 || Synchronisation de messages || non crypté (mais possible) || non ou (STARTTLS)
|-
|-
| IMAPS || 993 || Synchronisation de messages || crypté
| IMAPS || 993 || Synchronisation de messages || crypté || SSL/TLS
|-
|-
| HTTP || 80 || Accès au WebMail || non crypté
| HTTP || 80 || Accès au WebMail || non crypté || non
|-
|-
| HTTPS || 443 || Accès au WebMail || crypté
| HTTPS || 443 || Accès au WebMail || crypté || SSL/TLS
|}
|}




=Conclusion=
Nous aborderons seulement les trois premiers protocoles: SMTP, SMTPS et submission.




Ligne 82 : Ligne 91 :


----
----
''->[[LINUX:Postfix|retour au menu de Postfix]]''
''→ [[LINUX:Messagerie|retour au menu de concernant la messagerie]]''
----
__NOEDITSECTION__
__NOEDITSECTION__
[[Category:LINUX]]

Dernière version du 11 décembre 2022 à 14:44


retour au menu de concernant la messagerie


But

Pour décrire les fonctionnalités de la messagerie, nous ferons un parallèle avec le service postal.

Au contraire d'un service WEB, la messagerie est découpée en de nombreuses fonctionnalités ayant chacune un port TCP/IP spécifique.

LINUX:Mailing.png

Quelques protocoles principaux:


SMTP

SMTP est un protocole très ancien et élémentaire d'échange de mails entre deux serveurs de messagerie. Par défaut, il porte le n° de port 25. C'est un des premiers protocoles créé lors de la conception d'Internet avant le WEB.

Il est aussi utilisé par un client de messagerie pour envoyer un mail au serveur de messagerie (ex.: Thunderbird).

On peut comparer un serveur mail à la boîte au lettre du service postal. Un client vient poser une lettre (SMTP du client) et le service postal est chargé de transmettre le plis à un autre service postal si nécessaire (SMTP entre serveurs). Le plis arrivé à destination, le facteur se charge de le distribuer (MTA) et de le déposer dans la boîte aux lettres du destinataire (Postoffice).

Pour information, le MTA (Mail Transfert Agent) est une pièce centrale dans un serveur de messagerie. Il est chargé de rediriger un mail vers le bon processus. A la base un mail peut aller vers une boîte mail locale (Postoffice) ou vers un autre serveur de messagerie (SMTP). D'autres tâches peuvent être demandées et d'autres cas peuvent arriver, quelques exemples:

  • Si le serveur distant SMTP ne répond pas, le mail est mis de côté pour un nouvel essai ultérieur
  • Si le serveur pose problème (non fiable, inexistant), le mail passe en erreur
  • Idem pour une boîte locale inexistante ou bloquée
  • Eventuellement, des vérifications anti-spam et anti-virus sont exécutées
  • ...


SMTPS

SMTPS est analogue à SMTP à part que ce transfert est crypté par certificat SSL. On a un parallèle avec les protocoles WEB: HTTP et HTTPS. "S" pour sécurisé. Il utilise par défaut le port 465.


submission

Ce protocole joue le même rôle que SMTP mais il est plus récent et quelques fonctionnalités ont été ajoutées. Le port utilisé par défaut est 587. Suite à l'expansion et à la démocratisation d'Internet, il a fallu sécuriser les connections et ajouter une couche d'authentification. Ce protocole remplace actuellement SMTP pour les envois à partir des clients.


POP3

Le protocole POP3 sert à la récupération des mails par le client, mails présents dans sa boîte mail personnelle sur le serveur. Le port utilisé par défaut est 110.

Pour revenir à notre similitude avec le courrier postal, le facteur a mis votre courrier dans votre boîte aux lettres personnelle qui joue dans notre exemple le rôle de votre boîte mails. A ce stade, vous allez relever votre courrier qui s'y trouve et le ramenez dans votre maison; POP3 rapatrie vos mails sur votre PC et vide votre boîte mail (sauf configuration spéciale).


POP3S

C'est la même fonctionnalité que POP3 à part que le transfert est sécurisé. Analogie avec HTTP et HTTPS. Le port par défaut est 995.


IMAP

Le protocole IMAP sert aussi à la récupération des mails par le client, à la différence que vous prenez une copie des mails sur votre PC et que les mails originaux restent dans votre boîte mail sur le serveur. Le port utilisé par défaut est 143. L'intérêt principal réside de pouvoir consulter vos mails à partir de plusieurs machines (PC privé, PC professionnel, tablette, smartphone,...). Par contre, l'espace disque sur le serveur est limité; plus vous avez de mails, plus le temps de synchronisation est long; si votre boîte est piratée, vous perdez tout,...

Pour revenir à notre similitude avec le courrier postal, le facteur a mis votre courrier dans votre boîte aux lettres personnelle qui joue dans notre exemple le rôle de votre boîte mails. A ce stade, vous allez prendre une photocopie de votre courrier que vous ramenez dans votre maison. Le courrier original reste dans votre boîte aux lettres. A la longue, si vous ne faites pas le tri, votre boîte aux lettres débordera et vous prendrez de plus en plus de temps à trouvez le nouveau courrier.


IMAPS

C'est la même fonctionnalité que IMAP à part que le transfert est sécurisé. Analogie avec HTTP et HTTPS. Le port par défaut est 993.


WebMail

Le WebMail est simplement un interface (site) WEB qui vous permet de gérer directement en ligne vos mails. Les protocoles sont donc HTTP et HTTPS avec les ports par défaut, respectivement 80 et 443.


Synthèse

Protocole Port Description Mode Cryptage
SMTP 25 Envoi de messages non crypté (mais possible) non ou (STARTTLS)
SMTPS 465 Envoi de messages crypté SSL/TLS
submission 587 Envoi de messages avec authentification crypté ou (non) STARTTLS ou (non)
POP3 110 Réception de messages non crypté (mais possible) non ou (STARTTLS)
POP3S 995 Réception de messages crypté SSL/TLS
IMAP 143 Synchronisation de messages non crypté (mais possible) non ou (STARTTLS)
IMAPS 993 Synchronisation de messages crypté SSL/TLS
HTTP 80 Accès au WebMail non crypté non
HTTPS 443 Accès au WebMail crypté SSL/TLS





retour au menu de concernant la messagerie