Tandem/spf-dkim-dmarc-demo
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: Tandem:dev
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main
..
compare: Tandem:issue/#1
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main

1 Commits
dev ... issue/#1

Author SHA1 Message Date
Marc van der Wal
da0a85904d Documenter la version minimale requise de Docker 
Il se trouve qu’il faut au moins la version 19.03 de Docker Engine pour
que le démonstrateur fonctionne. Mais ce n’était encore documenté nulle
part.
 2023-12-07 08:21:28 +01:00
6 changed files with 29 additions and 28 deletions
Show Stats Expand all files Collapse all files

10
README.md
View File

@ -1,8 +1,5 @@
# Démonstrateur SPF, DKIM et DMARC # Démonstrateur SPF, DKIM et DMARC
> Il s'agit d'un miroir du dépot éponyme proposé par l'Afnic.
> La branche `dev` corrige quelques erreurs de configuration locale et le passage de 8.1 à 8.3 pour php afin de pouvoir build les images sans erreurs.
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés. Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Ce système est conçu pour pouvoir alterner entre trois points de vue: Ce système est conçu pour pouvoir alterner entre trois points de vue:
@ -15,7 +12,11 @@ Ce système est conçu pour pouvoir alterner entre trois points de vue:
## Prise en main ## Prise en main
Munissez-vous dune machine sous Linux dotée de Docker qui soit accessible en SSH. Munissez-vous dune machine sous Linux [dotée de Docker Engine][Docker Engine] qui soit accessible en SSH. Assurez-vous davoir suivi les [instructions officielles][Docker Engine] pour linstallation de Docker Engine en fonction de la distribution Linux.
Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande:
$ docker --version
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande: Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:
@ -60,6 +61,7 @@ Ce programme est distribué dans lespoir quil sera utile, mais SANS AUCUNE
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce nest pas le cas, consultez <http://www.gnu.org/licenses>. Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce nest pas le cas, consultez <http://www.gnu.org/licenses>.
[Docker Engine]: https://docs.docker.com/engine/install/
[DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html [DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
[DMARC]: https://www.rfc-editor.org/rfc/rfc7489 [DMARC]: https://www.rfc-editor.org/rfc/rfc7489
[instructions détaillées]: INSTRUCTIONS.md [instructions détaillées]: INSTRUCTIONS.md

2
attacker/Dockerfile
View File

@ -8,8 +8,6 @@ FROM alpine:latest
WORKDIR /home/attaquant WORKDIR /home/attaquant
ENV PIP_BREAK_SYSTEM_PACKAGES=1
RUN adduser -D attaquant RUN adduser -D attaquant
RUN apk add \ RUN apk add \

1
dns/zones/example.zone
View File

@ -30,3 +30,4 @@ ns.destinataire.example. A 172.31.0.53
expediteur.example. NS ns.expediteur.example. expediteur.example. NS ns.expediteur.example.
ns.expediteur.example. A 172.31.0.53 ns.expediteur.example. A 172.31.0.53
AAAA fd4a:8c4:c28b::53 AAAA fd4a:8c4:c28b::53

2
dns/zones/example/expediteur.zone
View File

@ -16,7 +16,7 @@ $ORIGIN expediteur.example.
MX 10 mx.expediteur.example. MX 10 mx.expediteur.example.
;; Politique SPF ;; Politique SPF
; TXT "v=spf1 ip4:172.31.0.20 ip6:fd4a:8c4:c28b:1000::1 -all" ; TXT "v=spf1 ip4:172.31.10.1 ip6:fd4a:8c4:c28b:1000::1 -all"
mx A 172.31.10.1 mx A 172.31.10.1
AAAA fd4a:8c4:c28b:1000::1 AAAA fd4a:8c4:c28b:1000::1

6
docker-compose.yml
View File

@ -1,11 +1,11 @@
# #
# SPDX-FileCopyrightText: 2023 Afnic # SPDX-FileCopyrightText: 2023 Afnic
# #
# SPDX-License-Identifier: GPL-3.0-or-later # SPDX-License-Identifier: GPL-3.0-or-later
# #
version: '3.8' version: '3.8'
# name: 'spf-dkim-dmarc-workshop' name: 'spf-dkim-dmarc-workshop'
services: services:
frontend: frontend:
@ -84,7 +84,7 @@ networks:
ipam: ipam:
driver: default driver: default
config: config:
- subnet: 172.31.0.0/16 - subnet: 172.31.10.0/16
- subnet: fd4a:8c4:c28b::/48 - subnet: fd4a:8c4:c28b::/48
external: external:

36
recipient/Dockerfile
View File

@ -7,12 +7,12 @@
FROM alpine:latest AS roundcube-build FROM alpine:latest AS roundcube-build
RUN apk add composer \ RUN apk add composer \
php83-ctype \ php81-ctype \
php83-dom \ php81-dom \
php83-ldap \ php81-ldap \
php83-tokenizer \ php81-tokenizer \
php83-xml \ php81-xml \
php83-xmlwriter php81-xmlwriter
RUN install -d /var/www/roundcubemail RUN install -d /var/www/roundcubemail
@ -40,18 +40,18 @@ RUN apk add \
nano-syntax \ nano-syntax \
opendkim \ opendkim \
opendmarc \ opendmarc \
php83-apache2 \ php81-apache2 \
php83-ctype \ php81-ctype \
php83-dom \ php81-dom \
php83-intl \ php81-intl \
php83-mbstring \ php81-mbstring \
php83-openssl\ php81-openssl\
php83-pdo \ php81-pdo \
php83-pdo_sqlite \ php81-pdo_sqlite \
php83-session \ php81-session \
php83-tokenizer \ php81-tokenizer \
php83-xml \ php81-xml \
php83-xmlwriter \ php81-xmlwriter \
postfix \ postfix \
postfix-policyd-spf-perl \ postfix-policyd-spf-perl \
s6-overlay \ s6-overlay \