UNIVERSITE GASTON BERGER DE SAINT-LOUIS

UFR DE SCIENCES APPLIQUEES ET DE TECHNOLOGIE

SECTION INFORMATIQUE
MEMOIRE DE MAITRISE INFORMATIQUE

PRESENTE ET SOUTENU PAR :

Papa Cheikh CISSE et Mactar Ndiaga SECK

Sous la direction de :

M. TRAORE Mahamadou

Dédicaces

Je dédie ce mémoire:

A Allah le tout puissant par qui le savoir a un sens,

A ma chère mère Rokhaya BADIANE qui, de par sa bravoure, a su faire de moi l'homme que je suis devenu. Maman, tu n'as jamais baissé les bras dans la difficulté et tu as toujours cru en ton fils aîné. Ce travail t'est dédié.

A mon défunt et regretté père Ibrahima CISSE qui, de son vivant, n'a cessé d'inculquer en moi l'art de bien faire et celui de ne jamais laisser tomber devant une difficulté. Je lui dois cette réussite.

A mes très respectueux petits frères Mamadou Lakhassane et Papa Ali CISSE.

A ma chère soeur Aissatou Cisse sans qui ce mémoire n'aurait pas pu être rédigé. Tu comprendras. A ma tante Ndeye Seyni Badiane qui m'a accompagné a devenir un homme.

A mes oncles Saër Badiane, Mamadou Lakhassane Cisse qui me sont si chères et à qui je suis très reconnaissant.

A tata Mary et à tata Ndeye Marème Diakhaté.

Enfin à toute ma famille, mes amis, voisins, camarades de classe et toute personne qui de près ou de loin n'a cessé de me soutenir durant mon parcours.

Papa Cheikh CISSE

Au nom de Dieu clément et miséricordieux

Ce travail fruit de dur labeur est dédié à ma famille au sens africain du terme

En tête mon défunt père Pape Thioro Gor Seck qui a semé et entretenu la plante que je suis et qui n'a pas eu le temps de voir les fruits de celle-ci.

A ma chouette mère Awa Niang qui a toujours été mon dernier rempart, ses prières me donnent l'énergie et la force pour avancer.

A mes aimables frères et soeur pour tout le soutien moral et l'amour qu'ils me portent. A mon homonyme Ndiaga Seck et à toute la famille Seck

A ma tante Adjara Niang et toute la famille Niang et Kamara

A mes amis d'enfance a khombole

A mes amis de l'université Gaston berger de Saint-Louis

Et à toute personne qui a participé de près ou de loin à la réussite de ce travail.

Mactar Ndiaga SECK

Remerciements

Ce travail a été réalisé a l'Université Gaston Berger de Saint Louis. Nos remerciements vont a l'endroit de tout le corps administratif et professoral qui a assuré notre formation, notamment à:

+ La direction de l'UFR de Sciences Appliquées et de Technologies

+ La section informatique de l'UGB

+ M. TRAORE Mahamadou, notre encadreur, pour ses bonnes directives.

+ Mme DIOP Aichetou du service technique de l'UFR SAT

+ M. AMEKOUDI Stefano Komla A. du Centre d'Accès a l'information de Saint Louis (Agence Universitaire de la Francophonie) pour sa disponibilité et ses bons conseils. Nous lui sommes très reconnaissants

+ M. FALL Ibrahima du Centre d'Accès a l'information de Saint Louis et a tout le personnel de ce service pour son accueil et sa convivialité.

Notre reconnaissance ensuite à nos proches, amis et à toutes les personnes de bonne volonté qui nous ont aidé tout au long de notre parcours.

Table des matières

Dédicaces 1

Remerciements 3

Table des matières 4

Liste des tableaux 6

Liste des figures 7

Liste des sigles 8

Introduction 9

Partie 1: Présentation générale 10

1.1 Besoins d'une PME/PMI en termes de TIC 10

1.2 Apports d'un système de messagerie à une PME/PMI 10

1.3 Enjeux et objectif de sécurité pour un tel système 11

Partie 2: Mise en place du système de messagerie 12

2.1 Des concepts clés de la messagerie électronique 12

2.1.1 Les agents de la messagerie 12

2.1.1.1 Le MTA (Mail Transfert Agent) 11

2.1.1.2 Le MUA (Mail User Agent) 12

2.1.1.3 Le MDA (Mail Delivery Agent) 12

2.1.2 Les protocoles 14

2.1.2.1 Protocole SMTP 13

2.1.2.1 Protocoles POP3 et IMAP 15

2.1.2.2 Protocole Telnet 16

2.2 Architecture et principe de fonctionnement 18

2.2.1 Architecture de fonctionnement 18

2.2.2 Principe de fonctionnement 21

2.3 Etapes pour mettre en place un système de messagerie 22

2.3.1 Mise en place des services préalables 22

2.3.2 Mise en place du service de messagerie 32

Partie 3: Sécuriser le système de messagerie 47

3.1 Authentification SMTP avec SASL 47

3.1.1 Principes et objectifs de SASL 47

3.1.2 Configurer Postfix et Dovecot pour SASL 48

3.2 Sécurisation des communications 51

3.2.1 Protection contre l'Open-Relay et le spam 51

3.2.2 Les certificats SSL 53

3.2.3 Chiffrement des communications IMAP et SMTP avec OpenSSL 55

3.2.4 Configuration d'un firewall 57

3.3 Gérer l'intégrité des données 59

3.3.1 Filtrage de contenu avec Amavis 59

3.3.2 Intégration d'un antivirus : ClamAV 60

3.3.3 Intégration d'un Anti Spam : Spamassassin 61

3.3.4 Tri des messages avec SIEVE 65

Bibliographie / Webographie 69

Conclusion 70

Annexes 71

Liste des tableaux

Tableau 1 : Récapitulatif des principales commandes SMTP 71

Tableau 2 : Principales commandes POP3 et leurs descriptions 73

Liste des figures

Figure 1 : Architecture de fonctionnement des différents éléments du système de messagerie____ 19

Figure 2 : Menu d'installation d'Ubuntu Server 10.04 LTS 23

Figure 3 : choix d'une adresse IP fixe pour le serveur 24

Figure 4 : Sélection de services a installer en même temps qu'Ubuntu-Server 25

Figure 5 : Ecran de première connexion au serveur 26

Figure 6 : Première étape de la configuration de Postfix 35

Figure 7 : Interface de configuration de RoundCube (RoundCube Installer) 42

Figure 8 : Interface de connexion du RoundCube Webmail 43

Figure 9 : Boite aux lettres d'un utilisateur 43

Liste des sigles

TIC: Technologies de l'Information et de la Communication

SMTP/ESMTP: Simple Mail Transfer Protocol / Extended Simple Mail Transfer Protocol POP/POP3: Post Office Protocol / Post Office Protocol 3

IMAP: Internet Message Access Protocol

SSL/TLS: Secure Socket Layer / Transport Layer Security

SSH: Secure Shell

MTA: Mail Transfer Agent MUA: Mail User Agent

MDA: Mail Deliver Agent

TCP/IP: Transmission Control Protocol / Internet Protocol

FTP: File Transfer Protocol

HTML/ XHTML: HyperText Markup Language / eXtensible HyperText Markup Language

HTTP: HyperText Transfer Protocol

LTS: Long Term Support

PME/PMI: Petite et Moyenne Entreprise / Petite et Moyenne Industrie

DNS: Domain Name System UID: User IDentifier

GID: Group IDentifier

GPL: General Public License

AJAX: Asynchronous JavaScript And XML.

SOAP: Simple Object Access Protocol

LDAP: Lightweight Directory Access Protocol

CSS: Cascade Style Sheets

MIME: Multipurpose Internet Mail Extensions

SASL: Simple Authentication and Security Layer

FQDN: Fully Qualified Domain Name

CRLF: Carriage Return Line Feed FAI: Fournisseur d'Accès à Internet

UFW : Uncomplicated FireWall

Introduction

Il ne fait désormais plus aucun doute que les technologies de l'information et de la communication représentent la révolution la plus importante et la plus innovante qui a marqué la vie de l'humanité en ce siècle passé. En effet, elles viennent nous apporter de multiples conforts à notre mode de vie en révolutionnant le travail des individus par leur capacité de traitement d'information, d'une part, et de rapprochement des distances d'une autre.

Parmi ces technologies, la messagerie électronique, aussi appelée ((electronic-mail)) ou ((email)), est assez développée dans les organisations aux cours de ces dix dernières années, grâce à sa facilité d'utilisation et son utilité perçue.

Il est devenu l'un des outils les plus répandus dans l'internet des entreprises ou des particuliers. C'est un service gratuit qui constitue un moyen de communication privilégié entre des personnes à travers Internet. Utilisé pour des applications très variées - personnelles, professionnelles, associatives, politiques, etc., celui-ci occupe une place de plus en plus prépondérante par rapport aux moyens de communication traditionnels. Outre son faible coût, la messagerie électronique a l'avantage d'optimiser la communication et la diffusion d'informations ce qui la rend indispensable au sein d'une PME/PMI.

Dès lors, cette forte utilisation de la messagerie électronique constitue l'une de ses principales faiblesses, dans la mesure où elle attire les spammeurs et autres polluposteurs de l'internet. Ceux-ci non seulement en profitent pour promouvoir des produits de tout genre, mais peuvent aller jusqu'à intercepter quelques messages circulant sur le réseau. C'est a cause de cela que le courrier des utilisateurs est devenu la ressource la plus sensible d'un système informatique obligeant les entreprises a sécuriser leurs systèmes de messagerie internes.

Ainsi, nous allons dans le cadre de ce mémoire, indiquer comment un système de messagerie, de par sa mise en place et sa sécurisation pourrait répondre aux besoins en termes de TIC d'une PME/PMI. Pour cela après avoir éclairci sur ces quelques apports, nous expliquerons le fonctionnement d'un système de messagerie électronique, avant de passer a sa mise en place pour la PME/PMI pour enfin terminer par sa sécurisation.