Documenter la version minimale requise de Docker

Il se trouve qu’il faut au moins la version 19.03 de Docker Engine pour
que le démonstrateur fonctionne. Mais ce n’était encore documenté nulle
part.

README.md

@@ -1,8 +1,5 @@
 # Démonstrateur SPF, DKIM et DMARC
 
-> Il s'agit d'un miroir du dépot éponyme proposé par l'Afnic.
-> La branche `dev` corrige quelques erreurs de configuration locale et le passage de 8.1 à 8.3 pour php afin de pouvoir build les images sans erreurs.
-
 Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
 
 Ce système est conçu pour pouvoir alterner entre trois points de vue :
@@ -15,7 +12,11 @@ Ce système est conçu pour pouvoir alterner entre trois points de vue :
 
 ## Prise en main
 
-Munissez-vous d’une machine sous Linux dotée de Docker qui soit accessible en SSH.
+Munissez-vous d’une machine sous Linux [dotée de Docker Engine][Docker Engine] qui soit accessible en SSH. Assurez-vous d’avoir suivi les [instructions officielles][Docker Engine] pour l’installation de Docker Engine en fonction de la distribution Linux.
+
+Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande :
+
+    $ docker --version
 
 Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande :
 
@@ -60,6 +61,7 @@ Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE
 
 Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme ; si ce n’est pas le cas, consultez <http://www.gnu.org/licenses>.
 
+[Docker Engine]: https://docs.docker.com/engine/install/
 [DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
 [DMARC]: https://www.rfc-editor.org/rfc/rfc7489
 [instructions détaillées]: INSTRUCTIONS.md

attacker/Dockerfile

@@ -8,8 +8,6 @@ FROM alpine:latest
 
 WORKDIR /home/attaquant
 
-ENV PIP_BREAK_SYSTEM_PACKAGES=1
-
 RUN adduser -D attaquant
 
 RUN apk add \

dns/zones/example.zone

@@ -30,3 +30,4 @@ ns.destinataire.example.    A    172.31.0.53
 expediteur.example.         NS   ns.expediteur.example.
 ns.expediteur.example.      A    172.31.0.53
                             AAAA fd4a:8c4:c28b::53
+

dns/zones/example/expediteur.zone

@@ -16,7 +16,7 @@ $ORIGIN expediteur.example.
                             MX   10 mx.expediteur.example.
 
 ;; Politique SPF
-;                            TXT  "v=spf1 ip4:172.31.0.20 ip6:fd4a:8c4:c28b:1000::1 -all"
+;                            TXT  "v=spf1 ip4:172.31.10.1 ip6:fd4a:8c4:c28b:1000::1 -all"
 
 mx                          A    172.31.10.1
                             AAAA fd4a:8c4:c28b:1000::1

docker-compose.yml

@@ -1,11 +1,11 @@
-  #
+#
 # SPDX-FileCopyrightText: 2023 Afnic
 #
 # SPDX-License-Identifier: GPL-3.0-or-later
 #
 
 version: '3.8'
-# name: 'spf-dkim-dmarc-workshop'
+name: 'spf-dkim-dmarc-workshop'
 
 services:
   frontend:
@@ -84,7 +84,7 @@ networks:
     ipam:
       driver: default
       config:
-        - subnet: 172.31.0.0/16
+        - subnet: 172.31.10.0/16
         - subnet: fd4a:8c4:c28b::/48
 
   external:

recipient/Dockerfile

@@ -7,12 +7,12 @@
 FROM alpine:latest AS roundcube-build
 
 RUN apk add composer \
-    php83-ctype \
-    php83-dom \
-    php83-ldap \
-    php83-tokenizer \
-    php83-xml \
-    php83-xmlwriter
+    php81-ctype \
+    php81-dom \
+    php81-ldap \
+    php81-tokenizer \
+    php81-xml \
+    php81-xmlwriter
 
 RUN install -d /var/www/roundcubemail
 
@@ -40,18 +40,18 @@ RUN apk add \
     nano-syntax \
     opendkim \
     opendmarc \
-    php83-apache2 \
-    php83-ctype \
-    php83-dom \
-    php83-intl \
-    php83-mbstring \
-    php83-openssl\
-    php83-pdo \
-    php83-pdo_sqlite \
-    php83-session \
-    php83-tokenizer \
-    php83-xml \
-    php83-xmlwriter \
+    php81-apache2 \
+    php81-ctype \
+    php81-dom \
+    php81-intl \
+    php81-mbstring \
+    php81-openssl\
+    php81-pdo \
+    php81-pdo_sqlite \
+    php81-session \
+    php81-tokenizer \
+    php81-xml \
+    php81-xmlwriter \
     postfix \
     postfix-policyd-spf-perl \
     s6-overlay \