Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et[DMARC]. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Munissez-vous d’une machine sous Linux [dotée de Docker Engine][Docker Engine] qui soit accessible en SSH. Assurez-vous d’avoir suivi les [instructions officielles][Docker Engine] pour l’installation de Docker Engine en fonction de la distribution Linux.
Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande:
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:
$ docker compose build
Démarrez ensuite le démonstrateur avec:
$ docker compose up
Suivez ensuite les [instructions détaillées].
L’infrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à l’état d’origine, tapez les deux commandes suivantes:
$ docker compose down
$ docker compose up
## Architecture
Ce démonstrateur est composé de six conteneurs Docker:
* **frontend**: un simple proxy inversé donnant l’accès à l’interface Web du démonstrateur;
* **console**: contient l’interface Web du démonstrateur proprement dite;
* **dns**: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC
* **sender**: le système mail de l’entreprise, émetteur de mails authentiques;
Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier suivant les termes de la *GNU General Public License* telle que publiée par la *Free Software Foundation*; soit la version3 de la licence, soit (à votre gré) toute version ultérieure.
Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE GARANTIE; sans même la qualité tacite de QUALITÉ MARCHANDE ou d’ADÉQUATION À UN BUT PARTICULIER. Consultez la *GNU General Public License* pour plus de détails.
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce n’est pas le cas, consultez <http://www.gnu.org/licenses>.