Trace exemple RFC 2487 et port pop3s
Ci-dessous vous trouverez une trace
exemple d'un mail que j'ai envoyé depuis mon Communicator 4.7 128-bit
(tag@TBS-internet.com) vers un Outlook Express 5.01 128-bit
(jpdonnio@mail.cpod.fr).
Les serveurs SMTP et POP de TBS-internet et de CPOD implémentent
les dernières technologies en matière de sécurité
des emails. Ainsi vous verrez en lisant les commentaires numérotés
(de bas en haut) que tout au long de son trajet, le courrier a circulé
crypté entre chaque logiciel qui a manipulé l'email. Aucun
certificat utilisateur n'a été nécessaire pour se
faire, il a suffit que les serveurs supportent la RFC 2487 et que les logiciels
clients supportent la RFC 2487 et le port pop3s.
Return-Path: <tag@TBS-internet.com>
4- On ne le voit pas dans les traces, mais
le serveur POP (max.cpod.fr) supporte les connexions sur le port pop3s,
le port sécurisé SSL du protocole pop3. Le logiciel Outlook
qui est utilisé pour récupérer l'email supporte le
port pop3s et donc se connecte au serveur POP dans ce mode. De ce fait
toute la session POP (y compris le nom d'utilisateur, le mot de passe,
et l'email) est chiffrée.
Delivered-To: jpdonnio@mail.cpod.fr
Received: (qmail 20365 invoked from network); 21 Feb 2000 15:43:10 -0000
Received: from proxy.cpod.fr (212.39.129.125)
by max.cpod.fr with DES-CBC3-SHA encrypted
SMTP; 21 Feb 2000 15:43:10 -0000
3- Le serveur SMTP (proxy.cpod.fr) livre
le courrier au serveur POP max.cpod.fr. Les deux serveurs supportent la
RFC 2487 et donc cette transmission est également chiffrée.
Received: (qmail 6675 invoked from network); 21 Feb 2000 15:43:09 -0000
Received: from www.tbs-satellite.com (207.153.200.44)
by proxy.cpod.fr with DES-CBC3-SHA
encrypted SMTP; 21 Feb 2000 15:43:09 -0000
2- Le serveur SMTP (www.tbs-satellite.com)
détermine que le courrier est destiné à mail.cpod.fr,
et se connecte donc au serveur MX proxy.cpod.fr Ce serveur supporte aussi
la RFC 2487 et la session s'établie donc chiffrée en DES-CBC3-SHA
Received: (qmail 7937 invoked from network); 21 Feb 2000 15:43:07 -0000
Received: from arthur.tbs-internet.com (HELO TBS-internet.com)
(212.39.130.1)
by www.tbs-satellite.com with RC4-MD5
encrypted SMTP; 21 Feb 2000 15:43:07 -0000
1- Communicator (arthur.tbs-internet.com)
envoie le courrier au serveur SMTP (www.tbs-satellite.com) en mode TLS.
La communication est chiffrée avec l'algorithme RC4-MD5 (128-bit)
Message-ID: <38B15D08.7E9F29F9@TBS-internet.com>
Date: Mon, 21 Feb 2000 16:43:04 +0100
From: JP Donnio <tag@TBS-internet.com
Organization: Tag's Broadcasting Services
X-Mailer: Mozilla 4.7 [en] (WinNT; U)
X-Accept-Language: fr,en
MIME-Version: 1.0
To: jpdonnio@mail.cpod.fr
Subject: essai
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Status:
Ceci est un email tout à fait normal.
Pour tester votre serveur STARTTLS, vous pouvez envoyer un email à
tag-ping@TBS-internet.com
qui renverra votre message. Notre ligne
"Received" contiendra "with XXX encrypted SMTP" si votre message a été
reçu en mode STARTTLS (XXX est l'algo de cryptage utilisé, le plus souvent
DES-CBC3-SHA ou RC4-MD5). Si votre serveur laisse un trace dans son
champ "Received", vous devriez aussi voir notre serveur parler à votre
serveur en mode sécurisé.
Sécurisation Outlook Express |
Sécurisation Netscape Communicator |
Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS
|