Sécurité - Sécuriser votre Messagerie d'Entreprise
Formation
À Montrouge et Rouen
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
-
Durée
2 Jours
Objectifs: Maîtriser les concepts de la répartition de charge de serveur SMTP. Maîtriser les concepts de chiffrement dans les flux de messagerie (MTA ET MUA). Maîtriser les concepts d'une architecture de messagerie sécurisée (relais, hubs¿). Maîtriser les concepts du contrôle de contenu des cour. Destinataires: Après un rappel sur le fonctionnement global d'une messagerie d'entreprise (concepts, composants, protocoles, produits), vous apprendrez à administrer un serveur Postfix, à en configurer les différents composants, à sécuriser son exploitation et à l'intégrer avec les logiciels applicatifs de votre environnement
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Date de début
À propos de cette formation
Les concepts fondamentaux de la messagerie
Les Avis
Le programme
Les agents de transferts de courrier
- Sendmail, la solution historique mais complexe.
- Les alternative Postfix ou Qmail.
- L'autre standard : Exim.
- Xmail, un serveur de messagerie très complet (authentification, filtrage, synchronisation...).
- Synthèse des leurs fonctionnalités, performances, complexités.
Forces et faiblesses
- Support technique, services, contributeurs, pérennité ... où en est-on ?
- Les différences concrètes entre l'offre d'un éditeur et l'offre open source.
Maîtriser les protocoles
SMTP (Simple Mail Transport Protocol)
- Un canal bidirectionnel entre l'expéditeur et le récepteur (port 25).
- SMTP c'est aussi un format de message (pour qui ? de qui ?à qui l'envoyer ? ...).
- Les balises (EHLO, MAIL FROM, RCPT TO, DATA...).
- Les codes erreurs (destinataire inconnu, refus...)
- Problèmes de caractères entre les plate-formes (ASCII sur 7 bits, format MIME, pièces jointes).
SMTP et sécurité
- Notion de relais ouvert/fermé (cas des fournisseurs d'accès).
- Tolérance par mot de passe ou adresse IP. Cryptage.
- Problèmes des utilisateurs itinérants. Spam et relais ouverts. Liste noire.
Le routage du courrier
- Rôle du DNS (enregistrement MX) sollicité par le MTA
- Le cycle MUA/MTA/MTA/.../MTA/MDA (boîte aux lettres pop/imap) puis ... MUA.
Installation et configuration de Postfix
Installation
- Tour d'horizon des dernières versions.
- Options d'installation (support pour l'authentification)
Configuration
- Configuration du DNS pour le courrier électronique (champs MX)
- Les principaux paramètres de master.cf et main.cf (myorigin, myhostname, mydomain, mydestination)
- La configuration minimale.
- Le relayage (client, serveur). Livraison directe ou indirecte ?
- Interfaces virtuelles.
- Configurer Postfix comme serveur MX pour un site distant.
- Postfix et Cyrus IMAP.
Exploitation de Postfix
Au quotidien
- Les files d'attentes de Postfix (maildrop, incoming, active, deferred, mailbox).
- Les logs de Postfix (paramétrage de syslog).
- Disposer de statistiques (pflogsumm.pl)
- Webmin et Postfix (administrer en cliquant)
- Synthèse des fichiers utilisés par Postfix (spool, log, paramètres, commandes, librairies)
Pour aller plus loin
- Lancer Postfix en environnement "chroot"
- La ligne de commande (Postfix, postalias, postcat, postconf, postdrop...).
- La remontée d'incidents (notify_classes, spam).
Un environnement à sécuriser
Blocage de courrier non sollicité
- Les différentes formes de spam.
- Les risques encourus par un système mal configuré
- Les défenses de Postfix (restrictions, listes noires dynamiques, ...)
- Exemple de configuration anti-spam
- L'apport de SpamAssassin (principes, mise en oeuvre).
Authentification
- Limites de SMTP, apports de SASL (authentification client ou serveur MX)
- Choix de la méthode d'authentification (Linux, Kerberos...)
- Configuration de Postfix pour SASL
- Tests des clients Postfix
Cryptage
- Garantir la confidentialité du courrier.
- Les certificats TLS (Transport Layer Security).
Antivirus
- Peux-t-on se passer d'un antivirus avec Postfix ?
- Intégration avec quelques standards du marché (clamAV).
Synthèse
- Bilan sur la sécurité du courrier électronique
- Une approche globale avec amavisd-new
Intégration avec les standards
Base de données externes
- Les tables de recherches de Postfix.
- Quand faut-il utiliser une base externe ?
- Brefs descriptifs des fonctions de LDAP (annuaire) et MySQL (SGBDR).
- Configurations basiques de MySQL et LDAP.
- Exemple d'utilisation de LDAP et MySQL avec Postfix.
WebMail
- Lire ses mails depuis un navigateur.
- La solution IMP et le plus simple SquirrelMail.
Listes de diffusion
- Intérêts d'utiliser un MLM (Mailing List Manager).
- L'exemple de Majordomo.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité - Sécuriser votre Messagerie d'Entreprise