Compare commits
1 Commits
Author | SHA1 | Date |
---|---|---|
Marc van der Wal | da0a85904d |
10
README.md
10
README.md
|
@ -1,8 +1,5 @@
|
||||||
# Démonstrateur SPF, DKIM et DMARC
|
# Démonstrateur SPF, DKIM et DMARC
|
||||||
|
|
||||||
> Il s'agit d'un miroir du dépot éponyme proposé par l'Afnic.
|
|
||||||
> La branche `dev` corrige quelques erreurs de configuration locale et le passage de 8.1 à 8.3 pour php afin de pouvoir build les images sans erreurs.
|
|
||||||
|
|
||||||
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
|
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
|
||||||
|
|
||||||
Ce système est conçu pour pouvoir alterner entre trois points de vue :
|
Ce système est conçu pour pouvoir alterner entre trois points de vue :
|
||||||
|
@ -15,7 +12,11 @@ Ce système est conçu pour pouvoir alterner entre trois points de vue :
|
||||||
|
|
||||||
## Prise en main
|
## Prise en main
|
||||||
|
|
||||||
Munissez-vous d’une machine sous Linux dotée de Docker qui soit accessible en SSH.
|
Munissez-vous d’une machine sous Linux [dotée de Docker Engine][Docker Engine] qui soit accessible en SSH. Assurez-vous d’avoir suivi les [instructions officielles][Docker Engine] pour l’installation de Docker Engine en fonction de la distribution Linux.
|
||||||
|
|
||||||
|
Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande :
|
||||||
|
|
||||||
|
$ docker --version
|
||||||
|
|
||||||
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande :
|
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande :
|
||||||
|
|
||||||
|
@ -60,6 +61,7 @@ Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE
|
||||||
|
|
||||||
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme ; si ce n’est pas le cas, consultez <http://www.gnu.org/licenses>.
|
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme ; si ce n’est pas le cas, consultez <http://www.gnu.org/licenses>.
|
||||||
|
|
||||||
|
[Docker Engine]: https://docs.docker.com/engine/install/
|
||||||
[DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
|
[DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
|
||||||
[DMARC]: https://www.rfc-editor.org/rfc/rfc7489
|
[DMARC]: https://www.rfc-editor.org/rfc/rfc7489
|
||||||
[instructions détaillées]: INSTRUCTIONS.md
|
[instructions détaillées]: INSTRUCTIONS.md
|
||||||
|
|
|
@ -8,8 +8,6 @@ FROM alpine:latest
|
||||||
|
|
||||||
WORKDIR /home/attaquant
|
WORKDIR /home/attaquant
|
||||||
|
|
||||||
ENV PIP_BREAK_SYSTEM_PACKAGES=1
|
|
||||||
|
|
||||||
RUN adduser -D attaquant
|
RUN adduser -D attaquant
|
||||||
|
|
||||||
RUN apk add \
|
RUN apk add \
|
||||||
|
|
|
@ -30,3 +30,4 @@ ns.destinataire.example. A 172.31.0.53
|
||||||
expediteur.example. NS ns.expediteur.example.
|
expediteur.example. NS ns.expediteur.example.
|
||||||
ns.expediteur.example. A 172.31.0.53
|
ns.expediteur.example. A 172.31.0.53
|
||||||
AAAA fd4a:8c4:c28b::53
|
AAAA fd4a:8c4:c28b::53
|
||||||
|
|
||||||
|
|
|
@ -16,7 +16,7 @@ $ORIGIN expediteur.example.
|
||||||
MX 10 mx.expediteur.example.
|
MX 10 mx.expediteur.example.
|
||||||
|
|
||||||
;; Politique SPF
|
;; Politique SPF
|
||||||
; TXT "v=spf1 ip4:172.31.0.20 ip6:fd4a:8c4:c28b:1000::1 -all"
|
; TXT "v=spf1 ip4:172.31.10.1 ip6:fd4a:8c4:c28b:1000::1 -all"
|
||||||
|
|
||||||
mx A 172.31.10.1
|
mx A 172.31.10.1
|
||||||
AAAA fd4a:8c4:c28b:1000::1
|
AAAA fd4a:8c4:c28b:1000::1
|
||||||
|
|
|
@ -5,7 +5,7 @@
|
||||||
#
|
#
|
||||||
|
|
||||||
version: '3.8'
|
version: '3.8'
|
||||||
# name: 'spf-dkim-dmarc-workshop'
|
name: 'spf-dkim-dmarc-workshop'
|
||||||
|
|
||||||
services:
|
services:
|
||||||
frontend:
|
frontend:
|
||||||
|
@ -84,7 +84,7 @@ networks:
|
||||||
ipam:
|
ipam:
|
||||||
driver: default
|
driver: default
|
||||||
config:
|
config:
|
||||||
- subnet: 172.31.0.0/16
|
- subnet: 172.31.10.0/16
|
||||||
- subnet: fd4a:8c4:c28b::/48
|
- subnet: fd4a:8c4:c28b::/48
|
||||||
|
|
||||||
external:
|
external:
|
||||||
|
|
|
@ -7,12 +7,12 @@
|
||||||
FROM alpine:latest AS roundcube-build
|
FROM alpine:latest AS roundcube-build
|
||||||
|
|
||||||
RUN apk add composer \
|
RUN apk add composer \
|
||||||
php83-ctype \
|
php81-ctype \
|
||||||
php83-dom \
|
php81-dom \
|
||||||
php83-ldap \
|
php81-ldap \
|
||||||
php83-tokenizer \
|
php81-tokenizer \
|
||||||
php83-xml \
|
php81-xml \
|
||||||
php83-xmlwriter
|
php81-xmlwriter
|
||||||
|
|
||||||
RUN install -d /var/www/roundcubemail
|
RUN install -d /var/www/roundcubemail
|
||||||
|
|
||||||
|
@ -40,18 +40,18 @@ RUN apk add \
|
||||||
nano-syntax \
|
nano-syntax \
|
||||||
opendkim \
|
opendkim \
|
||||||
opendmarc \
|
opendmarc \
|
||||||
php83-apache2 \
|
php81-apache2 \
|
||||||
php83-ctype \
|
php81-ctype \
|
||||||
php83-dom \
|
php81-dom \
|
||||||
php83-intl \
|
php81-intl \
|
||||||
php83-mbstring \
|
php81-mbstring \
|
||||||
php83-openssl\
|
php81-openssl\
|
||||||
php83-pdo \
|
php81-pdo \
|
||||||
php83-pdo_sqlite \
|
php81-pdo_sqlite \
|
||||||
php83-session \
|
php81-session \
|
||||||
php83-tokenizer \
|
php81-tokenizer \
|
||||||
php83-xml \
|
php81-xml \
|
||||||
php83-xmlwriter \
|
php81-xmlwriter \
|
||||||
postfix \
|
postfix \
|
||||||
postfix-policyd-spf-perl \
|
postfix-policyd-spf-perl \
|
||||||
s6-overlay \
|
s6-overlay \
|
||||||
|
|
Loading…
Reference in New Issue