1. TrustedBird : communications email sécurisées
Intégrées à OBM
Lilian Chamontin
Directeur Produit OBM
lchamontin@linagora.com
WWW.LINAGORA.COM
2. Qu'est ce que trustedbird ?
● Un client de messagerie, basé sur Mozilla Thunderbird
● Augmente la sécurité des informations transférées par email
● Augmente la fiabilité de la délivrance des emails
(surtout, informe sur le statut de délivrance d'un email)
2
3. Connaître le projet trustedbird
● Projet conjoint de la Direction Générale des Armées
et de British Télécom
● Naissance du projet : mi 2007
● Fork de Mozilla Thunderbird
(mais la team Trustedbird souhaite reverser les fonctionnalités dans Mozilla
Thunderbird : on parle de fork temporaire)
● Licences Open-source : MPL 1.1 , GPL 2+ , LGPL 2.1+
3
4. Sécurité étendue via S/MIME
● MIME (Multipurpose Internet Mime Extensions) est un standard Internet
dont le but est d'étendre le format des emails (un email ne comporte au
départ que des caractères ASCII), par exemple pour supporter les pièces
jointes, les caractères accentués, etc...
● S/MIME est une surcouche de MIME : c'est une norme dont le but est
d'implémenter de la cryptographie et des signatures numériques de
messages électroniques.
● S/MIME est une norme ouverte s'appuyant sur plusieurs RFC
(3369,3370,3850,3851)
4
5. Sécurité étendue via S/MIME
Triple enveloppe pour un email
● L'email est signé, puis chiffré, puis de nouveau signé
● => garantit le contenu (signature)
● => permet la confidentialité (chiffrage)
● => garantit l'enveloppe expéditeur/destinataire (signature finale)
5
8. Sécurité étendue via S/MIME
Accusé de réception signés
● Permet de demander un accusé de réception signé lors de l'envoi d'un
email
● Permet de répondre à une demande d'accusé en envoyant un accusé de
réception signé
8
10. Sécurité étendue via S/MIME
Libellés de sécurité
● Associe un label de sécurité à un email (exemple : "Top-Secret")
● Permettent de mettre en place du contrôle d’accès sur : le routage du
message (outer block) et le contenu du message (inner block)
● Implémente aussi des labels optionnels
● classification de sécurité
● Marque de confidentialité
● Catégories de sécurité
10
12. Options concernant le transport des emails
● DSN (Delivery Status Notification) : permet de s'assurer que le destinataire
du mail a effectivement reçu le mail.
● SMTP priority : permet de prioriser l'envoi des emails entre les relais de
messagerie.
● Secure Headers : permet de s'assurer que les relais de messagerie ne vont
pas falsifier les headers d'un email
● SASL : permet au client de s'authentifier sans mot de passe
12
13. Autres modules
● En plus de ces fonctionnalités implémentées dans le core de Thunderbird,
sont proposées des extensions répondant aux besoins courants des grosses
structures :
● Extension multi-ldap : permet d'interroger plusieurs LDAP
recherche contacts, certificats
● Message Disposition Notification : envoyer un accusé lorsque le destinataire du
mail a supprimé le message
● Interface utilisateur pour les DSN
● et encore d'autres ( out of office, mail XForms, ...)
13
14. Composants externes
Attention :
Certaines fonctionnalités utilisent des normes qui
nécessitent aussi une compatibilité au niveau
infrastructure
● Au niveau des MTA
● Au niveau des serveurs de messagerie (IMAP)
14
15. Intégration OBM
● Trustedbird est compatible avec les extensions OBM pour Thunderbird
● Exemple : Support des agendas OBM
15
19. En savoir plus
● http://www.trustedbird.org/
Site officiel
● http://tools.ietf.org/html/rfc2634
RFC S/MIME
● http://adullact.net/
Forge des projets de l'administration & des collectivités
19
20. Merci de votre attention
Contact :
LINAGORA – Siège social
80, rue Roque de Fillol
92800 PUTEAUX
FRANCE
Tél. : 0 810 251 251 (tarif local)
Fax : +33 (0)1 46 96 63 64
Mail : info@linagora.com
Web : www.linagora.com
WWW.LINAGORA.COM