Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et[DMARC]. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Munissez-vous d’une machine sous Linux dotée de Docker qui soit accessible en SSH.
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:
$ docker compose build
Démarrez ensuite le démonstrateur avec:
$ docker compose up
Suivez ensuite les [instructions détaillées].
L’infrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à l’état d’origine, tapez les deux commandes suivantes:
$ docker compose down
$ docker compose up
## Architecture
Ce démonstrateur est composé de six conteneurs Docker:
* **frontend**: un simple proxy inversé donnant l’accès à l’interface Web du démonstrateur;
* **console**: contient l’interface Web du démonstrateur proprement dite;
* **dns**: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC
* **sender**: le système mail de l’entreprise, émetteur de mails authentiques;
Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier suivant les termes de la *GNU General Public License* telle que publiée par la *Free Software Foundation*; soit la version3 de la licence, soit (à votre gré) toute version ultérieure.
Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE GARANTIE; sans même la qualité tacite de QUALITÉ MARCHANDE ou d’ADÉQUATION À UN BUT PARTICULIER. Consultez la *GNU General Public License* pour plus de détails.
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce n’est pas le cas, consultez <http://www.gnu.org/licenses>.
