Mise en place d'une solution de messagerie electronique

II.8.3. IMAP (Internet Messages Access Protocol)

Le protocole de messagerie IMAP (initialement anagramme de « Interactive Message Access Protocol », devenue l'anagramme de « Internet Message Access Protocol » avec la version 4 de IMAP (IMAP4).

Ce protocole permet à l'utilisateur d'accéder à son courrier électronique, avec son  client de messagerie, directement sur le serveur de messagerie électronique, sans rapatrier (récupérer) son courrier dans son propre ordinateur (son poste de travail). Son fonctionnement est l'inverse du POP qui lui, récupère les messages ( depuis son poste du travail et les stocke localement via un logiciel spécialisé. La consultation des courriers électroniques en les laissant sur le serveur peut également se faire sans  client de messagerie, en utilisant un  Webmail (une application distante, gratuite, se trouvant sur le serveur de messagerie lui-même).

Ce protocole synchronise en permanence les messages contenus sur le serveur et sur le poste de travail. Son avantage réside donc dans la possibilité de consulter ses mails depuis n'importe quel endroit et de pouvoir synchroniser et sauvegarder ses messages sur le serveur. IMAP utilise le port TCP 143, Sa version 3 sur le port TCP 220(IMAP2 et IMAP3) et puis sa version 4 sur le port 993(IMAPS).

II.9. SECURITE DE LA MESSAGERIE

Dans les entreprises, la messagerie électronique est de plus en plus utilisée et elle est devenue une application Internet indispensable. Parce que la messagerie est un moyen de communication sensible, sa sécurité et sa disponibilité sont des préoccupations légitimes des entreprises.

II.9.1. Les menaces des serveurs de messagerie.23(*)

Un serveur de messagerie peut avoir des risques menaçant sa sécurité, lesquels nous pouvons les citer:

?? Perte d'un e-mail ;

?? Perte de confidentialité ;

?? Perte d'intégrité.

II.9.2. Le protocole sécurisé de la messagerie électronique

Nous présentons trois protocoles de sécurité d'un serveur de messagerie:

1. Le protocole PGP (Prety Good Privacy)

Le PGP est la solution la plus connue des usagers pour rendre confidentielle la transmission de message et authentifier l'émetteur. Elle fut développée et mise à disposition sur internet dès 1991 par son auteur Philip Zimmermann. Cette alternative pose le problème de sa compatibilité avec le format des messages du système de messagerie MIME.

2. Le protocole SSL

Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données. Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines après une étape d'authentification.

3. Le protocole SSH

Il s'agit d'un protocole permettant à un client (un utilisateur ou bien même une machine) d'ouvrir une session interactive sur une machine distante (serveur) afin d'envoyer des courriers ou des fichiers de manière sécurisée. Les données circulant entre le client et le serveur sont chiffrées, ce qui garantit leur confidentialité (personne d'autre que le serveur ou le client ne peut lire les informations transitant sur le réseau.

* ²³ Mme SAOUD Amina, Étude et amélioration de l'architecture et sécurité du réseau, 2019, p.35-42.