Configurer le client de mail pour sécuriser les échanges         

Le client de mail  est le logiciel nécessaire pour récupérer ses mails ou en envoyer; les clients de mail sont Thunderbird, Outlook Express, Evolution ...

Le mail est certainement le protocole de plus fiable des réseaux de communication, du fait de sa relative simplicité technique et des faibles ressources qu'il requiert.

Pour dialoguer avec le serveur de mail, le client utilise les protocoles :

 - POP3, IMAP pour recevoir
 - SMTP pour envoyer

La sécurité de tes mails dépendent moins du choix du fournisseur (orange, sfr, free, gmail, yahoo, ...) que de la configuration de ces protocoles; Ils doivent être correctement configurés pour que ton mot de passe ne soit pas "volé" par un "pirate"; dans un second temps, il peut être interressant de sécuriser le message lui-même (le rendre "confidentiel"), et de valider l'identité de l'expéditeur et/ou du destinataire

Note : la principale différence entre IMAP et POP3, c'est que le second effectue une copie des messages sur l'ordinateur, tandis que le premier les exploite directement sur le serveur.


Configuration non sécurisée (réception de mail)
  pop sans ssl
imap sans ssl
Chapitre 1.

La configuration la plus courante est celle décrite dans l'image à gauche :

- protocole POP3 (port 110)
- nom d'utilisateur
- sécurité de connexion : aucune (pas de chiffrage)
- mot de passe

(notez que le logiciel Thunderbird prévient que la transmission du mot de passe est non sécurisée!)

En dessous, la même configuration, mais avec le protocole IMAP

Une capture de trame montre que les mots de passe sont transmis en clair au serveur

Si un "pirate" intercepte la trame, il récupérera votre mot de passe, quelle que soit sa complexité; cela peut arriver, par exemple, quand vous êtes connectés à un wifi public.
Configuration sécurisée de POP3 et IMAP (réception de mail)
pop avec ssl
imap avec ssl
Chapitre 2.
La configuration sécurisée est celle décrite dans l'image à gauche :

- protocole POP3 (port 110)
- nom d'utilisateur
- sécurité de connexion : SSL/TLS
- mot de passe

(notez que le logiciel Thunderbird n'alerte plus sur la transmission du mot de passe)

En dessous, la même configuration, mais avec le protocole IMAP

Une capture de trame montre que les mots de passe sont transmis chiffrés au serveur

Si un "pirate" intercepte la trame, il ne récupérera pas votre mot de passe, à condition qu'il soit suffisamment complexe, c'est-à-dire composé au minimum de 8 caractères mélant minuscules, majuscules, chiffres et caractères spéciaux.

Note : certains F.A.I ne proposent pas l'option "SSL/TLS"
Sécurisation de l'envoi de mail
smtp sans authentification
SMTP en clair
smtp avec ssl
Chapitre 3.

Nous ne nous sommes jusqu'à présent intéressés qu'à la réception du courrier.

L'envoi de courrier utilise un protocole différent : SMTP

La configuration usuelle présentée ci-contre ne pose pas de problème*, car elle n'utilise aucune authentification.


<======


( * si ce n'est que le contenu du message n'est pas protégé !)



Toutefois, la plupart des F.A.I abandonnent cette pratique et exigent un accès authentifié au SMTP; voici deux configurations :




1) Mot de passe transmis en clair : NON SECURISE




    <======






2) Mot de passe chiffré par SSL : SECURISE






     <======





Note : contrairement à une idée reçue, vous n'êtes pas obligé d'utiliser le serveur SMTP de votre F.A.I pour envoyer vos messages (sauf cas particulier), n'importe quel SMTP fait l'affaire.



Sécurisation du message
x
Chapitre 4.

Rubrique à venir