SlideShare une entreprise Scribd logo

Genma - Comment sécuriser sa messagerie mail?

Jérôme aka "Genma" Kun
Jérôme aka "Genma" Kun

Cette présentation explique comment sécuriser sa messagerie mail. Plan de la présentation - Par défaut les mots de passe sont visibles. - Serveur de réception d'eMail IMAP. - Serveur d'envoi eMail (SMTP) authentifié. - Et pour le webmail? Connexion en https. - Et pour le contenu des mails? Chiffrement des mails avec PGP. - Et pour aller BEAUCOUP plus loin? SSL de bout en bout.

Technologie
1  sur  14
Télécharger pour lire hors ligne
Comment sécuriser sa messagerie mail? Genma 24 janvier 2014 This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.
A propos de moi Où me trouver sur Internet ? • • Le Blog de Genma : http ://genma.free.fr Twitter : http ://twitter.com/genma Mes centres d'intérêts ? Plein de choses dont : • La veille technologique • Le chirement
But de cette présentation Cette présentation explique comment sécuriser sa messagerie mail. PLAN • • • • • • Par défaut les mots de passe sont visibles. Serveur de réception d'eMail IMAP. Serveur d'envoi eMail (SMTP) authentié. Et pour le webmail ? Connexion en https. Et pour le contenu des mails ? Chirement des mails avec PGP. Et pour aller BEAUCOUP plus loin ? SSL de bout en bout.
Par défaut les mots de passe sont visibles Comment éviter la transmission en clair des mots de passe avec les logiciels de messagerie ? Il est important de congurer son logiciel de messagerie de manière à éviter la transmission du mot de passe en utilisant des communications protégées par un protocole de chirement (TLS - Transport Layer Security, SSL - Secure Socket Laye).
Thunderbird et le paramétrage
Serveur de réception d'eMail IMAP Sécuriser l'accès à votre boite eMail IMAP grâce au protocole IMAP SSL Pour ce faire, depuis votre client de messagerie (Thunderbird), il sut d'activer l'option de sécurité de votre connexion IMAP, dans les paramètres de compte. Le port utilisé est le 993.
Serveur d'envoi eMail (SMTP) authentié Sécuriser l'envoi de mail SMTP via SSL L'authentication SMTP avec sécurité de connexion en SSL (port 465) vous permet d'envoyer vos eMails (hors Webmail) depuis n'importe quelle connexion (par exemple lors de déplacements). Avantage : il ne sera pas nécessaire d'adapter et d'utiliser le serveur de courrier sortant qui dépend du fournisseur Internet d'où vous vous trouvez. Cas de Free : nécessite d'activer l'authentication SMTP dans les paramètres de son compte.
Serveur d'envoi eMail (SMTP) authentié Conguration de Thunderbird Pour ce faire, depuis votre client de messagerie (Thunderbird), il sut de renseigner le champs Nom d'utilisateur par votre identiant (login) et de choisir SSL/TLS, port 465 pour la méthode de sécurité.
Et pour le webmail ?
Cas du webmail Utiliser la connexion en https.
Et pour le contenu des mails ?
Chirement des mails Chirement des mails avec PGP Installer l'extension Enigmail et utiliser le chirement avec PGP. Voir les tutoriaux/conférences dédiés.
Et pour aller BEAUCOUP plus loin ?
SSL de bout en bout Un peu de théorie Par défaut, en sortant du serveur de mail, le mail circule en clair jusqu'au serveur de mail destinataire. Si le serveur d'envoi du mail se connecte en SSL au serveur destinataire, il y a établissement d'une connexion chirée. On a donc : • Client vers Serveur SMTP : connexion SSL • Serveur SMTP vers Serveur Mail destinataire : connexion SSL • Serveur IMAP vers client : connexion SSL Conséquence : la connexion est chirée de bout en bout. Mais cela nécessite d'avoir son propre serveur, pour l'envoyeur et le destinataire du mail.

Recommandé

Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
Mise en place d'un serveur de mail complet linux server wiki
Mise en place d'un serveur de mail complet linux server wikiMise en place d'un serveur de mail complet linux server wiki
Mise en place d'un serveur de mail complet linux server wikidebaros
 
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Manassé Achim kpaya
 
SERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCESSERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCESManassé Achim kpaya
 
11 02 distribution locale des courriels
11 02 distribution locale des courriels11 02 distribution locale des courriels
11 02 distribution locale des courrielsNoël
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAManassé Achim kpaya
 
Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Yaya N'Tyeni Sanogo
 

Recommandé

Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
Mise en place d'un serveur de mail complet linux server wiki
Mise en place d'un serveur de mail complet linux server wikiMise en place d'un serveur de mail complet linux server wiki
Mise en place d'un serveur de mail complet linux server wikidebaros
 
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Manassé Achim kpaya
 
SERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCESSERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCESManassé Achim kpaya
 
11 02 distribution locale des courriels
11 02 distribution locale des courriels11 02 distribution locale des courriels
11 02 distribution locale des courrielsNoël
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAManassé Achim kpaya
 
Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Yaya N'Tyeni Sanogo
 
Expozimbra
ExpozimbraExpozimbra
Expozimbranicolastireur
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Mame Cheikh Ibra Niang
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Ousmane BADJI
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7Mame Cheikh Ibra Niang
 
Rapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fireRapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fireMame Cheikh Ibra Niang
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Messagerie
MessagerieMessagerie
MessagerieDimitri LEMBOKOLO
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPBalla Moussa Doumbouya
 
Installation et configuration de openfire
Installation et configuration de openfireInstallation et configuration de openfire
Installation et configuration de openfireDimitri LEMBOKOLO
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
2.0 webmin
2.0 webmin2.0 webmin
2.0 webminOsi Pallière
 
Pfsense
PfsensePfsense
PfsenseGlen La Legende Vivante
 
Premiers pas avec snort
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snortFathi Ben Nasr
 
Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)Manassé Achim kpaya
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine Yaya N'Tyeni Sanogo
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File UploadAyoub Rouzi
 
Rapport MS Exchange 2010
Rapport MS Exchange 2010Rapport MS Exchange 2010
Rapport MS Exchange 2010Majid CHADAD
 
Panorama des technologies antispam
Panorama des technologies antispamPanorama des technologies antispam
Panorama des technologies antispamStephane Manhes
 
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEPrésentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEMax Benana
 

Contenu connexe

Tendances

Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Mame Cheikh Ibra Niang
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Ousmane BADJI
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7Mame Cheikh Ibra Niang
 
Rapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fireRapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fireMame Cheikh Ibra Niang
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPBalla Moussa Doumbouya
 
Installation et configuration de openfire
Installation et configuration de openfireInstallation et configuration de openfire
Installation et configuration de openfireDimitri LEMBOKOLO
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
Premiers pas avec snort
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snortFathi Ben Nasr
 
Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)Manassé Achim kpaya
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine Yaya N'Tyeni Sanogo
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File UploadAyoub Rouzi
 
Rapport MS Exchange 2010
Rapport MS Exchange 2010Rapport MS Exchange 2010
Rapport MS Exchange 2010Majid CHADAD
 

Tendances (20)

Expozimbra
ExpozimbraExpozimbra
Expozimbra
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7
 
Rapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fireRapport messagerie instantanée avec open fire
Rapport messagerie instantanée avec open fire
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Messagerie
MessagerieMessagerie
Messagerie
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAP
 
Installation et configuration de openfire
Installation et configuration de openfireInstallation et configuration de openfire
Installation et configuration de openfire
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous Windows
 
2.0 webmin
2.0 webmin2.0 webmin
2.0 webmin
 
Pfsense
PfsensePfsense
Pfsense
 
Premiers pas avec snort
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snort
 
Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)Translation d'adresse réseau (NAT)
Translation d'adresse réseau (NAT)
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsense
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de Pfsense
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File Upload
 
Rapport MS Exchange 2010
Rapport MS Exchange 2010Rapport MS Exchange 2010
Rapport MS Exchange 2010
 

En vedette

Panorama des technologies antispam
Panorama des technologies antispamPanorama des technologies antispam
Panorama des technologies antispamStephane Manhes
 
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEPrésentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEMax Benana
 
Fonctionnalités et protocoles des couches applicatives
Fonctionnalités et protocoles des couches applicativesFonctionnalités et protocoles des couches applicatives
Fonctionnalités et protocoles des couches applicativesfadelaBritel
 
Figaronron - Playstation home - Centre opérations tactiques
Figaronron - Playstation home - Centre opérations tactiquesFigaronron - Playstation home - Centre opérations tactiques
Figaronron - Playstation home - Centre opérations tactiquesFigaronron Figaronron
 
Windows passwort rettung
Windows passwort rettungWindows passwort rettung
Windows passwort rettunglisalee01
 
Asimov - Breve Historia de la Química 15/15
Asimov - Breve Historia de la Química 15/15Asimov - Breve Historia de la Química 15/15
Asimov - Breve Historia de la Química 15/15Glenda1961
 
Riding on the Storm - Das IA Survival Guide zum Service Design
Riding on the Storm - Das IA Survival Guide zum Service DesignRiding on the Storm - Das IA Survival Guide zum Service Design
Riding on the Storm - Das IA Survival Guide zum Service DesignBogo Vatovec
 
Sigmoideoscopia cancer colorrectal
Sigmoideoscopia cancer colorrectalSigmoideoscopia cancer colorrectal
Sigmoideoscopia cancer colorrectalmiguelmolina2008
 
Médias sociaux et analytique
Médias sociaux et analytiqueMédias sociaux et analytique
Médias sociaux et analytiqueStéphane Hamel
 
Entrevista asociacionmarketing
Entrevista asociacionmarketingEntrevista asociacionmarketing
Entrevista asociacionmarketingsabbyval
 
Werbeformen bei rockland i.a. 2
Werbeformen bei rockland i.a. 2Werbeformen bei rockland i.a. 2
Werbeformen bei rockland i.a. 2RADIOROCKLAND
 
HOLLYWOOD - Film in der Gegenwart
HOLLYWOOD - Film in der GegenwartHOLLYWOOD - Film in der Gegenwart
HOLLYWOOD - Film in der GegenwartMarcel Schöne
 
10 stand ict spring
10 stand ict spring10 stand ict spring
10 stand ict springSacha Robert
 

En vedette (20)

Panorama des technologies antispam
Panorama des technologies antispamPanorama des technologies antispam
Panorama des technologies antispam
 
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEPrésentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
 
Smtp protocol
Smtp protocolSmtp protocol
Smtp protocol
 
Chap 20 smtp, pop, imap
Chap 20 smtp, pop, imapChap 20 smtp, pop, imap
Chap 20 smtp, pop, imap
 
Smtp
SmtpSmtp
Smtp
 
Smtp, pop3, imapv 4
Smtp, pop3, imapv 4Smtp, pop3, imapv 4
Smtp, pop3, imapv 4
 
Fonctionnalités et protocoles des couches applicatives
Fonctionnalités et protocoles des couches applicativesFonctionnalités et protocoles des couches applicatives
Fonctionnalités et protocoles des couches applicatives
 
Comptes email
Comptes emailComptes email
Comptes email
 
Figaronron - Playstation home - Centre opérations tactiques
Figaronron - Playstation home - Centre opérations tactiquesFigaronron - Playstation home - Centre opérations tactiques
Figaronron - Playstation home - Centre opérations tactiques
 
Windows passwort rettung
Windows passwort rettungWindows passwort rettung
Windows passwort rettung
 
Asimov - Breve Historia de la Química 15/15
Asimov - Breve Historia de la Química 15/15Asimov - Breve Historia de la Química 15/15
Asimov - Breve Historia de la Química 15/15
 
Riding on the Storm - Das IA Survival Guide zum Service Design
Riding on the Storm - Das IA Survival Guide zum Service DesignRiding on the Storm - Das IA Survival Guide zum Service Design
Riding on the Storm - Das IA Survival Guide zum Service Design
 
Sigmoideoscopia cancer colorrectal
Sigmoideoscopia cancer colorrectalSigmoideoscopia cancer colorrectal
Sigmoideoscopia cancer colorrectal
 
Médias sociaux et analytique
Médias sociaux et analytiqueMédias sociaux et analytique
Médias sociaux et analytique
 
Entrevista asociacionmarketing
Entrevista asociacionmarketingEntrevista asociacionmarketing
Entrevista asociacionmarketing
 
Werbeformen bei rockland i.a. 2
Werbeformen bei rockland i.a. 2Werbeformen bei rockland i.a. 2
Werbeformen bei rockland i.a. 2
 
HOLLYWOOD - Film in der Gegenwart
HOLLYWOOD - Film in der GegenwartHOLLYWOOD - Film in der Gegenwart
HOLLYWOOD - Film in der Gegenwart
 
Blog
BlogBlog
Blog
 
10 stand ict spring
10 stand ict spring10 stand ict spring
10 stand ict spring
 
Kärnten
KärntenKärnten
Kärnten
 

Similaire à Genma - Comment sécuriser sa messagerie mail?

OBM + TrustedBird : la messagerie sécurisée
OBM + TrustedBird : la messagerie sécurisée OBM + TrustedBird : la messagerie sécurisée
OBM + TrustedBird : la messagerie sécurisée LINAGORA
 
Protection des emails
Protection des emailsProtection des emails
Protection des emailsSalma HARIM
 
Les protocoles de messagerie
Les protocoles de messagerie Les protocoles de messagerie
Les protocoles de messagerie Abde Kemrani
 
Emailing et Authentification : protégez votre marque et améliorez votre déliv...
Emailing et Authentification : protégez votre marque et améliorez votre déliv...Emailing et Authentification : protégez votre marque et améliorez votre déliv...
Emailing et Authentification : protégez votre marque et améliorez votre déliv...NP6
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionClément SERAFIN
 
la sécurité dans la commerce electronique
la sécurité dans la commerce electroniquela sécurité dans la commerce electronique
la sécurité dans la commerce electroniqueMouna Slama
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
Initiation au mailing
Initiation au mailingInitiation au mailing
Initiation au mailingepnenghien
 
Vie privée sur internet
Vie privée sur internet Vie privée sur internet
Vie privée sur internet sisilexlabs
 

Similaire à Genma - Comment sécuriser sa messagerie mail? (20)

OBM + TrustedBird : la messagerie sécurisée
OBM + TrustedBird : la messagerie sécurisée OBM + TrustedBird : la messagerie sécurisée
OBM + TrustedBird : la messagerie sécurisée
 
Le protocole tls
Le protocole tlsLe protocole tls
Le protocole tls
 
Communiquer avec sa tablette
Communiquer avec sa tabletteCommuniquer avec sa tablette
Communiquer avec sa tablette
 
Protection des emails
Protection des emailsProtection des emails
Protection des emails
 
Courrier 2012
Courrier 2012Courrier 2012
Courrier 2012
 
SSL strip
SSL stripSSL strip
SSL strip
 
Les protocoles de messagerie
Les protocoles de messagerie Les protocoles de messagerie
Les protocoles de messagerie
 
Emailing et Authentification : protégez votre marque et améliorez votre déliv...
Emailing et Authentification : protégez votre marque et améliorez votre déliv...Emailing et Authentification : protégez votre marque et améliorez votre déliv...
Emailing et Authentification : protégez votre marque et améliorez votre déliv...
 
Https,ssl,ssh
Https,ssl,sshHttps,ssl,ssh
Https,ssl,ssh
 
Formation webmaster
Formation webmasterFormation webmaster
Formation webmaster
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdf
 
La messagerie - 2014
La messagerie - 2014La messagerie - 2014
La messagerie - 2014
 
Hmailserver
HmailserverHmailserver
Hmailserver
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
 
la sécurité dans la commerce electronique
la sécurité dans la commerce electroniquela sécurité dans la commerce electronique
la sécurité dans la commerce electronique
 
Messagerie
MessagerieMessagerie
Messagerie
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL Français
 
Initiation au mailing
Initiation au mailingInitiation au mailing
Initiation au mailing
 
Vie privée sur internet
Vie privée sur internet Vie privée sur internet
Vie privée sur internet
 

Plus de Jérôme aka "Genma" Kun

Conférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueConférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueJérôme aka "Genma" Kun
 
Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Jérôme aka "Genma" Kun
 
En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource Jérôme aka "Genma" Kun
 
Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Jérôme aka "Genma" Kun
 
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudUbuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudJérôme aka "Genma" Kun
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Jérôme aka "Genma" Kun
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeJérôme aka "Genma" Kun
 
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaUbuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaJérôme aka "Genma" Kun
 
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationUbuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationJérôme aka "Genma" Kun
 
Rattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetRattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetJérôme aka "Genma" Kun
 

Plus de Jérôme aka "Genma" Kun (20)

Conférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numériqueConférence Nextcloud - le cloud de l’hygiène numérique
Conférence Nextcloud - le cloud de l’hygiène numérique
 
Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?
 
En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource
 
Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...
 
UDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur TwitterUDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur Twitter
 
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudUbuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
 
Degooglisons internet numok
Degooglisons internet numokDegooglisons internet numok
Degooglisons internet numok
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.
 
Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016
 
Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16
 
Windows10 et la vie privée
Windows10 et la vie privéeWindows10 et la vie privée
Windows10 et la vie privée
 
Numok - L'identité numérique
Numok - L'identité numériqueNumok - L'identité numérique
Numok - L'identité numérique
 
Numok - Le logiciel libre
Numok - Le logiciel libreNumok - Le logiciel libre
Numok - Le logiciel libre
 
Numok Lles réseaux sociaux
Numok Lles réseaux sociauxNumok Lles réseaux sociaux
Numok Lles réseaux sociaux
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privée
 
Ubuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowser
 
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaUbuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
 
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationUbuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
 
Rattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetRattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur Internet
 

Genma - Comment sécuriser sa messagerie mail?

  • 1. Comment sécuriser sa messagerie mail? Genma 24 janvier 2014 This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.
  • 2. A propos de moi Où me trouver sur Internet ? • • Le Blog de Genma : http ://genma.free.fr Twitter : http ://twitter.com/genma Mes centres d'intérêts ? Plein de choses dont : • La veille technologique • Le chirement
  • 3. But de cette présentation Cette présentation explique comment sécuriser sa messagerie mail. PLAN • • • • • • Par défaut les mots de passe sont visibles. Serveur de réception d'eMail IMAP. Serveur d'envoi eMail (SMTP) authentié. Et pour le webmail ? Connexion en https. Et pour le contenu des mails ? Chirement des mails avec PGP. Et pour aller BEAUCOUP plus loin ? SSL de bout en bout.
  • 4. Par défaut les mots de passe sont visibles Comment éviter la transmission en clair des mots de passe avec les logiciels de messagerie ? Il est important de congurer son logiciel de messagerie de manière à éviter la transmission du mot de passe en utilisant des communications protégées par un protocole de chirement (TLS - Transport Layer Security, SSL - Secure Socket Laye).
  • 5. Thunderbird et le paramétrage
  • 6. Serveur de réception d'eMail IMAP Sécuriser l'accès à votre boite eMail IMAP grâce au protocole IMAP SSL Pour ce faire, depuis votre client de messagerie (Thunderbird), il sut d'activer l'option de sécurité de votre connexion IMAP, dans les paramètres de compte. Le port utilisé est le 993.
  • 7. Serveur d'envoi eMail (SMTP) authentié Sécuriser l'envoi de mail SMTP via SSL L'authentication SMTP avec sécurité de connexion en SSL (port 465) vous permet d'envoyer vos eMails (hors Webmail) depuis n'importe quelle connexion (par exemple lors de déplacements). Avantage : il ne sera pas nécessaire d'adapter et d'utiliser le serveur de courrier sortant qui dépend du fournisseur Internet d'où vous vous trouvez. Cas de Free : nécessite d'activer l'authentication SMTP dans les paramètres de son compte.
  • 8. Serveur d'envoi eMail (SMTP) authentié Conguration de Thunderbird Pour ce faire, depuis votre client de messagerie (Thunderbird), il sut de renseigner le champs Nom d'utilisateur par votre identiant (login) et de choisir SSL/TLS, port 465 pour la méthode de sécurité.
  • 9. Et pour le webmail ?
  • 10. Cas du webmail Utiliser la connexion en https.
  • 11. Et pour le contenu des mails ?
  • 12. Chirement des mails Chirement des mails avec PGP Installer l'extension Enigmail et utiliser le chirement avec PGP. Voir les tutoriaux/conférences dédiés.
  • 13. Et pour aller BEAUCOUP plus loin ?
  • 14. SSL de bout en bout Un peu de théorie Par défaut, en sortant du serveur de mail, le mail circule en clair jusqu'au serveur de mail destinataire. Si le serveur d'envoi du mail se connecte en SSL au serveur destinataire, il y a établissement d'une connexion chirée. On a donc : • Client vers Serveur SMTP : connexion SSL • Serveur SMTP vers Serveur Mail destinataire : connexion SSL • Serveur IMAP vers client : connexion SSL Conséquence : la connexion est chirée de bout en bout. Mais cela nécessite d'avoir son propre serveur, pour l'envoyeur et le destinataire du mail.