-
Notifications
You must be signed in to change notification settings - Fork 1
Pauline02102 edited this page Feb 10, 2023
·
20 revisions
Pour notre réseau d'entreprise, nous devions mettre en place différents besoins techniques :
- Un serveur de messagerie gère le courrier des employés (doit pouvoir recevoir des mails de l’extérieur).
- Toutes les boîtes aux lettres des utilisateurs doivent être configurée.
- Des listes de distribution pour chaque groupe d’employés et pour la direction (des listes de contact pour chaque groupe et une liste de contact réservée à la direction).
Nous avons pas sécurisé le mail étant donné que nous avons pas mit le service en place. Voici ce que nous aurions mit en place comme contre-mesure.
Il existe plusieurs attaque possible qui peuvent arriver contre les serveurs mails. Voici les plus courantes :
- Phishing: est une forme de fraude en ligne où les attaquants cherchent à obtenir des informations sensibles telles que les mots de passe, les numéros de carte de crédit, les informations bancaires, etc. en se faisant passer pour une entreprise ou une organisation de confiance. Les attaquants peuvent envoyer des e-mails ou des messages textes malveillants, ou créer des sites web frauduleux qui ressemblent à des sites légitimes pour tromper les victimes en leur faisant saisir leurs informations personnelles.
- Le SPAM: Le spam est un courrier indésirable, généralement envoyé en grande quantité, qui peut inclure des publicités, des offres commerciales, des escroqueries, des virus informatiques et autres contenus non sollicités. Il peut être envoyé par e-mail, messagerie instantanée, réseaux sociaux, ou tout autre moyen de communication en ligne.
- Spoofing: Le spoofing est une technique utilisée pour faire croire à un utilisateur qu'il communique avec une source fiable, alors que cette source est en réalité une personne malveillante.
- DDOS: est une forme d'attaque informatique visant à rendre un site web ou un service en ligne indisponible en surchargeant ses serveurs avec un trafic excessif
- Pour limiter les SPAM on peut utiliser un logiciel qui utilise les protocoles DKIM, DMARC ou SPF.
- Utiliser fail2ban pour vérifier qu'aucune attaque DDOS n'est arrivée.
- Le DDOS peut etre contrer par le firewall.
- Pour qu'aucune personne mal intentionnée ne puisse lire les échanges il est possible de les crypter avec du cryptage TLS.
- Il existe SpamAssassin est un excellent logiciel pour éliminer le SPAM de manière drastique.
Voici comment nous aurions fait pour contrer les mesures.
- Il faut d'abord installer et configurer SpamAssassin grâce à cette commande.
apt-get install spamassassin libmail-spf-query-perl - Il y à deux fichier à configurer
- Le premer se trouve dans /etc/spamassassin/local.cf. Voici la configuration
# SpamAssassin Configuration
rewrite_header Subject *****SPAM*****
use_bayes 1
bayes_auto_learn 1
required_score 5.0
skip_rbl_checks 0
report_safe 0