Tandem
/
spf-dkim-dmarc-demo
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: Tandem:issue/#1
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main
..
compare: Tandem:dev
Branches Tags
Tandem:dev
Tandem:issue/#1
Tandem:main

3 Commits
issue/#1 ... dev

Author SHA1 Message Date
Scroze aca426a8c5 Camp Chatons 2024 2024-07-09 11:38:04 +02:00
Scroze 6a59a1a514 Modification - php 8.1 -> 8.3 
- correction adressage ipv4 sender
- diverse erreur de configuration
 2024-06-24 13:35:32 +02:00
Scroze e120a97416 php 8.1-8.3, IP gateaway et local ENV pip install 2024-06-12 11:32:32 +02:00
6 changed files with 28 additions and 29 deletions
Show Stats Expand all files Collapse all files

10
README.md
View File

@ -1,5 +1,8 @@
# Démonstrateur SPF, DKIM et DMARC # Démonstrateur SPF, DKIM et DMARC
> Il s'agit d'un miroir du dépot éponyme proposé par l'Afnic.
> La branche `dev` corrige quelques erreurs de configuration locale et le passage de 8.1 à 8.3 pour php afin de pouvoir build les images sans erreurs.
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés. Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Ce système est conçu pour pouvoir alterner entre trois points de vue: Ce système est conçu pour pouvoir alterner entre trois points de vue:
@ -12,11 +15,7 @@ Ce système est conçu pour pouvoir alterner entre trois points de vue:
## Prise en main ## Prise en main
Munissez-vous dune machine sous Linux [dotée de Docker Engine][Docker Engine] qui soit accessible en SSH. Assurez-vous davoir suivi les [instructions officielles][Docker Engine] pour linstallation de Docker Engine en fonction de la distribution Linux. Munissez-vous dune machine sous Linux dotée de Docker qui soit accessible en SSH.
Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande:
$ docker --version
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande: Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:
@ -61,7 +60,6 @@ Ce programme est distribué dans lespoir quil sera utile, mais SANS AUCUNE
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce nest pas le cas, consultez <http://www.gnu.org/licenses>. Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce nest pas le cas, consultez <http://www.gnu.org/licenses>.
[Docker Engine]: https://docs.docker.com/engine/install/
[DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html [DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
[DMARC]: https://www.rfc-editor.org/rfc/rfc7489 [DMARC]: https://www.rfc-editor.org/rfc/rfc7489
[instructions détaillées]: INSTRUCTIONS.md [instructions détaillées]: INSTRUCTIONS.md

2
attacker/Dockerfile
View File

@ -8,6 +8,8 @@ FROM alpine:latest
WORKDIR /home/attaquant WORKDIR /home/attaquant
ENV PIP_BREAK_SYSTEM_PACKAGES=1
RUN adduser -D attaquant RUN adduser -D attaquant
RUN apk add \ RUN apk add \

1
dns/zones/example.zone
View File

@ -30,4 +30,3 @@ ns.destinataire.example. A 172.31.0.53
expediteur.example. NS ns.expediteur.example. expediteur.example. NS ns.expediteur.example.
ns.expediteur.example. A 172.31.0.53 ns.expediteur.example. A 172.31.0.53
AAAA fd4a:8c4:c28b::53 AAAA fd4a:8c4:c28b::53

2
dns/zones/example/expediteur.zone
View File

@ -16,7 +16,7 @@ $ORIGIN expediteur.example.
MX 10 mx.expediteur.example. MX 10 mx.expediteur.example.
;; Politique SPF ;; Politique SPF
; TXT "v=spf1 ip4:172.31.10.1 ip6:fd4a:8c4:c28b:1000::1 -all" ; TXT "v=spf1 ip4:172.31.0.20 ip6:fd4a:8c4:c28b:1000::1 -all"
mx A 172.31.10.1 mx A 172.31.10.1
AAAA fd4a:8c4:c28b:1000::1 AAAA fd4a:8c4:c28b:1000::1

4
docker-compose.yml
View File

@ -5,7 +5,7 @@
# #
version: '3.8' version: '3.8'
name: 'spf-dkim-dmarc-workshop' # name: 'spf-dkim-dmarc-workshop'
services: services:
frontend: frontend:
@ -84,7 +84,7 @@ networks:
ipam: ipam:
driver: default driver: default
config: config:
- subnet: 172.31.10.0/16 - subnet: 172.31.0.0/16
- subnet: fd4a:8c4:c28b::/48 - subnet: fd4a:8c4:c28b::/48
external: external:

36
recipient/Dockerfile
View File

@ -7,12 +7,12 @@
FROM alpine:latest AS roundcube-build FROM alpine:latest AS roundcube-build
RUN apk add composer \ RUN apk add composer \
php81-ctype \ php83-ctype \
php81-dom \ php83-dom \
php81-ldap \ php83-ldap \
php81-tokenizer \ php83-tokenizer \
php81-xml \ php83-xml \
php81-xmlwriter php83-xmlwriter
RUN install -d /var/www/roundcubemail RUN install -d /var/www/roundcubemail
@ -40,18 +40,18 @@ RUN apk add \
nano-syntax \ nano-syntax \
opendkim \ opendkim \
opendmarc \ opendmarc \
php81-apache2 \ php83-apache2 \
php81-ctype \ php83-ctype \
php81-dom \ php83-dom \
php81-intl \ php83-intl \
php81-mbstring \ php83-mbstring \
php81-openssl\ php83-openssl\
php81-pdo \ php83-pdo \
php81-pdo_sqlite \ php83-pdo_sqlite \
php81-session \ php83-session \
php81-tokenizer \ php83-tokenizer \
php81-xml \ php83-xml \
php81-xmlwriter \ php83-xmlwriter \
postfix \ postfix \
postfix-policyd-spf-perl \ postfix-policyd-spf-perl \
s6-overlay \ s6-overlay \