Cybersécurité

Comment fonctionne l’envoi d’email via SMTP

L'Équipe Alphorm Par L'Équipe Alphorm

La complexité de l’envoi d’emails repose sur une architecture technique souvent méconnue.

Une mauvaise configuration peut entraîner des échecs de livraison, compromettant la communication.

Cet article vous guide à travers le fonctionnement du protocole SMTP et des éléments clés pour un envoi d’email efficace.

Table de matière
Architecture de l'envoi d'email SMTPDécouvrir l'anatomie d'un email SMTPFAQConclusion

Formation Techniques de Blue Teaming (1/2) : L'essentiel pour l'Analyste SOC

Acquérez les compétences clés pour défendre votre organisation contre les cybermenaces.

Découvrir cette formation

Architecture de l'envoi d'email SMTP

Cette architecture traditionnelle nous permettra d’envoyer un e-mail

Diagramme des flux SMTP et DNS pour envoyer un email

Description de l’architecture

  • Machine à gauche « Votre PC » :

Utilisée pour transférer l’e-mail de l’expéditeur « mon-email@it-connect.fr » à la destination « destinataire@domaine.fr »

  • Machine à droite « Pc du destinataire » :

Un client de messagerie est configuré pour envoyer des e-mails via le protocole SMTP . Ce protocole fonctionne en mode client-serveur sur TCP et permet de router les e-mails via le serveur de messagerie. SMTP utilise principalement le port 25 , tandis que SMTPS (SMTP over SSL) utilise le port 587 .

  • Serveur de messagerie

Sur chaque serveur de messagerie, il existe un guide de configuration indiquant les ports à utiliser et d’autres informations sur les différents paramètres, comme vous pouvez le voir ci-dessus.

Ajouter un email OVH sur Gmail via POP3

Dans certaines architectures, en plus des serveurs de messagerie, vous pouvez également trouver des serveurs de transit qui dirigent les e-mails vers leur destination.

La deuxième étape consiste à acheminer l’e-mail du serveur de messagerie vers le serveur de messagerie qui gère les boîtes aux lettres du domaine destinataire, par exemple, le domaine.fr .

Flux SMTP entre serveurs via DNS

En utilisant des outils comme dnsdumpster , on peut spécifier un site et obtenir les enregistrements DNS associés, y compris les enregistrements MX .

Interface de recherche DNS sur DNSdumpster

Ces enregistrements MX « MX Records » obtenu ci-dessus nous permettent de voir les adresses IP utilisées pour les serveurs de messagerie dans ce contexte spécifique.

Liste de serveurs DNS et MX liés à SMTP

Ensuite, à partir de là, le serveur de messagerie it. concte.fr va envoyer son email via le SMTP au serveur de messagerie de domain.fr, puisque

Maintenant que nous connaissons son adresse IP, le serveur de messagerie de domaine.fr va recevoir l’e-mail et le stocker dans la boîte aux lettres de l’utilisateur destinataire, c’est-à-dire destinataire@domaine.fr .

Ensuite, il va entrer dans le jeu de nouveaux protocoles tels que POP, IMAP, et MAPI. Il utilisera des flux HTTPS à ce moment-là. Le client de messagerie interviendra alors.

Illustration du flux SMTP entre deux serveurs

Découvrir l'anatomie d'un email SMTP

Un exemple du vrai spam que j’ai reçu récemment.

Il y a d’autres paramètres plus intéressants. Il suffit d’aller aux trois points ici .

Email marqué spam sur Gmail

Nous cliquons sur  » Afficher l’original  » pour voir toutes les informations originales de la source concernant cet e-mail.

Menu Gmail affichant l'option original

Voici les différents paramètres très intéressants pour mieux analyser l’e-mail et ses composants.

Aperçu d'un email avec vérification SPF et DKIM

Après avoir descendu, je vois des paramètres spécifiques tels que l’adresse de destination, la date de livraison et de réception, ainsi que d’autres paramètres du serveur de messagerie et l’adresse IP du domaine.

De plus, nous pouvons trouver des informations sur la source de l’e-mail, telles que l’expéditeur, le sujet, la date précise, les destinataires en copie conforme (CC), et la source.

En-tête d'email pour analyse SMTP

Voici un modèle d’analyse d’e-mail sur lequel nous allons nous baser afin de cibler les informations les plus nécessaires :

  • La source de l’e-mail
  • Le sujet de l’e-mail
  • La destination de l’e-mail
  • La date de réception de l’e-mail
  • Le serveur mail
  • L’adresse IP du serveur mail
  • Les liens hypertextes
  • Le nom du fichier (le cas échéant)
  • La catégorie de l’e-mail
  • Des commentaires supplémentaires
Tableau Excel pour analyser les mails de phishing.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment fonctionne l'architecture pour l'envoi d'email?
L’architecture pour l’envoi d’email repose sur plusieurs composants clés. Un PC expéditeur envoie l’email via un client de messagerie configuré avec le protocole SMTP, qui utilise le port 25 ou 587 pour SMTPS. Le serveur de messagerie relaye ensuite l’email au serveur destinataire, qui gère les boîtes aux lettres. Des serveurs de transit peuvent également être impliqués pour diriger l’email vers sa destination finale.
Le protocole SMTP est essentiel dans l’envoi d’emails. Fonctionnant en mode client-serveur, il permet de router les emails entre les serveurs de messagerie. Utilisant principalement le port 25, SMTP assure une communication fluide et sécurisée, surtout lorsqu’il est combiné avec SSL sur le port 587, garantissant ainsi la confidentialité des emails échangés.
Les enregistrements DNS MX (Mail Exchange) sont utilisés pour identifier les serveurs de messagerie responsables de recevoir les emails pour un nom de domaine. Ils fournissent les adresses IP des serveurs où les emails doivent être acheminés. Ces enregistrements sont cruciaux pour garantir que les emails parviennent aux bonnes destinations, en facilitant la communication entre les serveurs de messagerie.
Analyser l’anatomie d’un email implique de vérifier plusieurs éléments clés : la source, le sujet, la destination, la date de réception, et le serveur mail. D’autres paramètres incluent l’adresse IP du serveur, les liens hypertextes, et les fichiers joints éventuels. Comprendre ces éléments permet de mieux évaluer la légitimité d’un email et de détecter d’éventuels spams ou menaces.
La configuration d’un serveur SMTP nécessite de spécifier le port à utiliser, souvent 25 ou 587 pour SMTPS. Les paramètres doivent inclure les détails du serveur de messagerie et l’authentification requise pour sécuriser les échanges. Bien que chaque fournisseur ait ses spécificités, suivre un guide de configuration peut assurer une mise en place correcte et fonctionnelle.

Conclusion

En comprenant l’architecture et les protocoles derrière l’envoi d’email, vous pouvez optimiser la sécurité et la fiabilité de vos communications. Quel sera votre prochain pas pour améliorer votre infrastructure email?

ÉTIQUETÉ : SOC (Security Operations Center)
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire