|
|||||||||||||
|
|||||||||||||
| Votre courtier en certificats vous souhaite la bienvenue ! | |||||||||||||
 |
Trace exemple RFC 2487 et port pop3sCi-dessous vous trouverez une trace exemple d'un mail que j'ai envoyé depuis mon Communicator 4.7 128-bit (tag@TBS-internet.com) vers un Outlook Express 5.01 128-bit (jpdonnio@mail.cpod.fr). Les serveurs SMTP et POP de TBS-internet et de CPOD implémentent les dernières technologies en matière de sécurité des emails. Ainsi vous verrez en lisant les commentaires numérotés (de bas en haut) que tout au long de son trajet, le courrier a circulé crypté entre chaque logiciel qui a manipulé l'email. Aucun certificat utilisateur n'a été nécessaire pour se faire, il a suffit que les serveurs supportent la RFC 2487 et que les logiciels clients supportent la RFC 2487 et le port pop3s.Return-Path: <tag@TBS-internet.com>4- On ne le voit pas dans les traces, mais le serveur POP (max.cpod.fr) supporte les connexions sur le port pop3s, le port sécurisé SSL du protocole pop3. Le logiciel Outlook qui est utilisé pour récupérer l'email supporte le port pop3s et donc se connecte au serveur POP dans ce mode. De ce fait toute la session POP (y compris le nom d'utilisateur, le mot de passe, et l'email) est chiffrée. Delivered-To: jpdonnio@mail.cpod.fr Received: (qmail 20365 invoked from network); 21 Feb 2000 15:43:10 -0000 Received: from proxy.cpod.fr (212.39.129.125) by max.cpod.fr with DES-CBC3-SHA encrypted SMTP; 21 Feb 2000 15:43:10 -0000 3- Le serveur SMTP (proxy.cpod.fr) livre le courrier au serveur POP max.cpod.fr. Les deux serveurs supportent la RFC 2487 et donc cette transmission est également chiffrée. Received: (qmail 6675 invoked from network); 21 Feb 2000 15:43:09 -0000 Received: from www.tbs-satellite.com (207.153.200.44) by proxy.cpod.fr with DES-CBC3-SHA encrypted SMTP; 21 Feb 2000 15:43:09 -0000 2- Le serveur SMTP (www.tbs-satellite.com) détermine que le courrier est destiné à mail.cpod.fr, et se connecte donc au serveur MX proxy.cpod.fr Ce serveur supporte aussi la RFC 2487 et la session s'établie donc chiffrée en DES-CBC3-SHA Received: (qmail 7937 invoked from network); 21 Feb 2000 15:43:07 -0000 Received: from arthur.tbs-internet.com (HELO TBS-internet.com) (212.39.130.1) by www.tbs-satellite.com with RC4-MD5 encrypted SMTP; 21 Feb 2000 15:43:07 -0000 1- Communicator (arthur.tbs-internet.com) envoie le courrier au serveur SMTP (www.tbs-satellite.com) en mode TLS. La communication est chiffrée avec l'algorithme RC4-MD5 (128-bit) Message-ID: <38B15D08.7E9F29F9@TBS-internet.com> Date: Mon, 21 Feb 2000 16:43:04 +0100 From: JP Donnio <tag@TBS-internet.com Organization: Tag's Broadcasting Services X-Mailer: Mozilla 4.7 [en] (WinNT; U) X-Accept-Language: fr,en MIME-Version: 1.0 To: jpdonnio@mail.cpod.fr Subject: essai Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Status: Ceci est un email tout à fait normal.
Pour tester votre serveur STARTTLS, vous pouvez envoyer un email à
tag-ping@TBS-internet.com
qui renverra votre message. Notre ligne
"Received" contiendra "with XXX encrypted SMTP" si votre message a été
reçu en mode STARTTLS (XXX est l'algo de cryptage utilisé, le plus souvent
DES-CBC3-SHA ou RC4-MD5). Si votre serveur laisse un trace dans son
champ "Received", vous devriez aussi voir notre serveur parler à votre
serveur en mode sécurisé.
Sécurisation Outlook Express |
Sécurisation Netscape Communicator |
Sécurisation serveurs SMTP/POP/IMAP | |
 |
|||
|
[Webmaster] [Crédits] | [Les certificats] [The Satellite Encyclopedia] [Pitux] [Consulting] [Accueil] | |
|
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit. Dernière modification: 1 July 2020 Magnifique: vous utilisez IPv6 depuis 2a02:c88:100:e240:2d8:61ff:fe4d:cc48 ! |
|||