Tandem
/
spf-dkim-dmarc-demo
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: Tandem:dev
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main
..
compare: Tandem:main
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main

No commits in common. "dev" and "main" have entirely different histories.
dev ... main

6 changed files with 23 additions and 27 deletions
Show Stats Expand all files Collapse all files

3
README.md
View File

@ -1,8 +1,5 @@
# Démonstrateur SPF, DKIM et DMARC # Démonstrateur SPF, DKIM et DMARC
> Il s'agit d'un miroir du dépot éponyme proposé par l'Afnic.
> La branche `dev` corrige quelques erreurs de configuration locale et le passage de 8.1 à 8.3 pour php afin de pouvoir build les images sans erreurs.
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés. Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Ce système est conçu pour pouvoir alterner entre trois points de vue: Ce système est conçu pour pouvoir alterner entre trois points de vue:

2
attacker/Dockerfile
View File

@ -8,8 +8,6 @@ FROM alpine:latest
WORKDIR /home/attaquant WORKDIR /home/attaquant
ENV PIP_BREAK_SYSTEM_PACKAGES=1
RUN adduser -D attaquant RUN adduser -D attaquant
RUN apk add \ RUN apk add \

1
dns/zones/example.zone
View File

@ -30,3 +30,4 @@ ns.destinataire.example. A 172.31.0.53
expediteur.example. NS ns.expediteur.example. expediteur.example. NS ns.expediteur.example.
ns.expediteur.example. A 172.31.0.53 ns.expediteur.example. A 172.31.0.53
AAAA fd4a:8c4:c28b::53 AAAA fd4a:8c4:c28b::53

2
dns/zones/example/expediteur.zone
View File

@ -16,7 +16,7 @@ $ORIGIN expediteur.example.
MX 10 mx.expediteur.example. MX 10 mx.expediteur.example.
;; Politique SPF ;; Politique SPF
; TXT "v=spf1 ip4:172.31.0.20 ip6:fd4a:8c4:c28b:1000::1 -all" ; TXT "v=spf1 ip4:172.31.10.1 ip6:fd4a:8c4:c28b:1000::1 -all"
mx A 172.31.10.1 mx A 172.31.10.1
AAAA fd4a:8c4:c28b:1000::1 AAAA fd4a:8c4:c28b:1000::1

6
docker-compose.yml
View File

@ -1,11 +1,11 @@
# #
# SPDX-FileCopyrightText: 2023 Afnic # SPDX-FileCopyrightText: 2023 Afnic
# #
# SPDX-License-Identifier: GPL-3.0-or-later # SPDX-License-Identifier: GPL-3.0-or-later
# #
version: '3.8' version: '3.8'
# name: 'spf-dkim-dmarc-workshop' name: 'spf-dkim-dmarc-workshop'
services: services:
frontend: frontend:
@ -84,7 +84,7 @@ networks:
ipam: ipam:
driver: default driver: default
config: config:
- subnet: 172.31.0.0/16 - subnet: 172.31.10.0/16
- subnet: fd4a:8c4:c28b::/48 - subnet: fd4a:8c4:c28b::/48
external: external:

36
recipient/Dockerfile
View File

@ -7,12 +7,12 @@
FROM alpine:latest AS roundcube-build FROM alpine:latest AS roundcube-build
RUN apk add composer \ RUN apk add composer \
php83-ctype \ php81-ctype \
php83-dom \ php81-dom \
php83-ldap \ php81-ldap \
php83-tokenizer \ php81-tokenizer \
php83-xml \ php81-xml \
php83-xmlwriter php81-xmlwriter
RUN install -d /var/www/roundcubemail RUN install -d /var/www/roundcubemail
@ -40,18 +40,18 @@ RUN apk add \
nano-syntax \ nano-syntax \
opendkim \ opendkim \
opendmarc \ opendmarc \
php83-apache2 \ php81-apache2 \
php83-ctype \ php81-ctype \
php83-dom \ php81-dom \
php83-intl \ php81-intl \
php83-mbstring \ php81-mbstring \
php83-openssl\ php81-openssl\
php83-pdo \ php81-pdo \
php83-pdo_sqlite \ php81-pdo_sqlite \
php83-session \ php81-session \
php83-tokenizer \ php81-tokenizer \
php83-xml \ php81-xml \
php83-xmlwriter \ php81-xmlwriter \
postfix \ postfix \
postfix-policyd-spf-perl \ postfix-policyd-spf-perl \
s6-overlay \ s6-overlay \