CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <huilerais@ponctua-bricoles.com> <veste@accompagneraient-etancherions.com> <additionner@elaboriez-supposant.com> <grilles@contrecarrees-industrialiserent.com> <demenagement@discount-inscris.com> <pensant@perd-agencees.com> <persiste@reniaient-proferees.com> <bourrage@gueries-contesterent.com> <placidement@horrifiais-raillions.com> <tetrachlorure@etalements-pointues.com> ) 

>>>>> "sj" == Sylvain Joyeux <sylvain.joyeux@m4x.org> writes:
  sj> Le SMTP c'est port 25 (en non encrypte)
  sj> Quand ton client envoie du courrier, il contacte un SMTP que tu lui a 
  sj> specifie, sur le port 25. Les SMTP discutent entre eux sur le port 25. Pop 
  sj> n'est qu'un moyen de lire une boite mail a distance.

exacte, sauf la partie parenthèsée. Il est possible d'avoir une
conversation chiffrée avec un serveur SMTP sur le port 25, à condition
que le serveur et le client sachent parler «STARTTLS». Comment ça
marche?

Lorsqu'on s'identifie à un serveur SMTP en mode étendu, avec un EHLO à
la place de HELO, le serveur répond par la liste des options SMTP qu'il
accepte d'utiliser.

,----
| 220 laas.laas.fr ESMTP Sendmail 8.12.10/8.12.10; Fri, 24 Oct 2003 13:42:16 +0200 (CEST)
| EHLO perth
| 250-laas.laas.fr Hello emarsden@perth [140.93.21.107], pleased to meet you| 250-ENHANCEDSTATUSCODES
| 250-PIPELINING
| 250-8BITMIME
| 250-SIZE 8388608
| 250-DSN
| 250-ETRN
| 250-STARTTLS
| 250-DELIVERBY
| 250 HELP
`----

Par exemple le 8BITMIME dit que le serveur promet de ne pas corrompre
des messages qui utilisent un encodage 8 bits (par défaut on ne peut
utiliser que des codages 7 bits, qui sont moins efficaces); le SIZE
dit la taille maximale de messages qu'il accepte de recevoir. L'option
STARTTLS indique que le serveur est prêt à poursuivre la conversion
SMTP en mode sécurisée («TLS» pour Transport Layer Security, en gros
pareil à SSL).

Un client qui souhaite utiliser le mode sécurisé poursuit en disant

  STARTTLS

et le serveur répond par une ligne genre
 
  220 2.0.0 Ready to start TLS

puis le client commence la négociation TLS, et la suite de la
conversation est chiffrée. Il existe des options semblables pour les
protocoles POP3 et IMAP, pour accéder à sa boite à lettres de manière
sécurisée.


L'alternative à cette approche de négociation du chiffrement est
d'utiliser des ports dédiés pour la version sécurisée du protocole:
port 465 pour SSMTP, 993 pour IMAPS, 995 pour POP3S, etc. Cette
alternative est moins bonne puisqu'elle conduit au doublement (voir
pire si plusieurs méthodes de chiffrement sont employés) du nombre de
ports réservés.
  
-- 
Eric Marsden                          <URL:http://www.laas.fr/~emarsden/>

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.