CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Assets
  3. ▹ Authentication
  4. ▹ Availability
  5. ▹ Basic criteria for risk analysis
  6. ▹ Computer Hacks
  7. ▹ Confidentiality
  8. ▹ Control
  9. ▹ Cryptography
  10. ▹ Cybercrime
  11. ▹ Cybercriminals
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Data backups
  14. ▹ Data loss
  15. ▹ Defacement
  16. ▹ Disinfect machine with a live CD
  17. ▹ Disposal
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Human error
  21. ▹ IDS/IPS
  22. ▹ Image rights
  23. ▹ Impact
  24. ▹ Integrity
  25. ▹ Internet and copyright
  26. ▹ Legal Aspects
  27. ▹ LuxTrust
  28. ▹ Malicious Codes
  29. ▹ Malicious websites
  30. ▹ Network segmentation
  31. ▹ Password
  32. ▹ Patches
  33. ▹ Phishing
  34. ▹ Physical faults
  35. ▹ Securing a fixed workstation
  36. ▹ Physical theft
  37. ▹ Recommendations for securing a file server
  38. ▹ Recommendations to secure a server connected to Internet
  39. ▹ Recommendations to secure a Web server
  40. ▹ Removable devices
  41. ▹ Risk processing
  42. ▹ Spam – unwanted emails
  43. ▹ SSL/TLS – encryption technologies on the web
  44. ▹ Update softwares with Secunia PSI
  45. ▹ Security Charter
  46. ▹ Social engineering
  47. ▹ Threat
  48. ▹ Virtual Private Networks (VPNs)
  49. ▹ Vulnerabilities
  50. ▹ Web of Trust - WOT
  51. ▹ Web filter – Proxy
  52. ▹ Why is it important to protect your computer?

Email

In brief

Le courrier électronique est une forme très populaire de communication sur Internet. À la base il consiste dans le transfert de texte en clair entre différents ordinateurs sur Internet. Le courrier électronique ou e-mail n’est donc pas adapté à l’envoi de données confidentielles. Néanmoins, certaines techniques de chiffrement, comme OpenPGP, permettent d’assurer un haut degré de confidentialité.

Les risques associés

Beaucoup de risques sont associés à l’utilisation de courriers électroniques.

Infrastructure

Il existe différents logiciels couvrant différents rôles dans la transmission d’e-mails sur Internet.

MUA - MAIL USER AGENT

Le MUA (Mail User Agent) est le logiciel sur l’ordinateur qui permet d’envoyer des mails. En général il s’agit d’un logiciel installé comme Outlook ou Thunderbird mais peut aussi être une application web. Le MUA transfère un courrier électronique rédigé au MTA.

MTA - MAIL TRANSFER AGENT

Le MTA (Mail Transfer Agent), parfois appelé serveur SMTP, s’occupe de recevoir et de renvoyer les courriers électroniques selon certaines règles définies par les administrateurs de ces services. Il peut y avoir un nombre arbitraire de MTA dans le chemin d’un mail; les MTA intermédiaires sont appelés «relays» et deviennent de plus en plus rares de nos jours car traditionnellement souvent utilisés pour du SPAM.

Le MTA de destination transfère le courrier au MDA en vue d’une distribution à l’utilisateur final.

MDA - MAIL DELIVERY AGENT

Il s’agit ici de services (souvent pop3 ou imap) qui reçoivent le courrier, le stockent et attendent la connexion d’un MUA en vue de la transmission finale du courrier.

Comment se protéger?

En fonction du besoin de confidentialité de vos communications (voire classification des données), il convient de suivre certains conseils comportementaux, organisationnels et techniques spécifiques à la manipulation des courriers électroniques. Suivez les recommandations de sécurité pour les serveurs mail.

Table of Contents