da0a85904d
Il se trouve qu’il faut au moins la version 19.03 de Docker Engine pour que le démonstrateur fonctionne. Mais ce n’était encore documenté nulle part. |
||
---|---|---|
.reuse | ||
LICENSES | ||
attacker | ||
console | ||
dns | ||
frontend | ||
recipient | ||
sender | ||
INSTRUCTIONS.md | ||
README.md | ||
docker-compose.yml |
README.md
Démonstrateur SPF, DKIM et DMARC
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec SPF, DKIM et DMARC. Le but est d’illustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Ce système est conçu pour pouvoir alterner entre trois points de vue :
-
d’une entreprise qui cherche à se protéger contre l’usurpation d’identité dans les courriels ;
-
d’une « personne lambda » qui reçoit à la fois des courriels de cette entreprise mais aussi des tentatives de hameçonnage ;
-
d’un attaquant, muni d’outils pour envoyer des courriels frauduleux convaincants.
Prise en main
Munissez-vous d’une machine sous Linux dotée de Docker Engine qui soit accessible en SSH. Assurez-vous d’avoir suivi les instructions officielles pour l’installation de Docker Engine en fonction de la distribution Linux.
Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande :
$ docker --version
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande :
$ docker compose build
Démarrez ensuite le démonstrateur avec :
$ docker compose up
Suivez ensuite les instructions détaillées.
L’infrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à l’état d’origine, tapez les deux commandes suivantes :
$ docker compose down
$ docker compose up
Architecture
Ce démonstrateur est composé de six conteneurs Docker :
-
frontend : un simple proxy inversé donnant l’accès à l’interface Web du démonstrateur ;
-
console : contient l’interface Web du démonstrateur proprement dite ;
-
dns : contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC
-
sender : le système mail de l’entreprise, émetteur de mails authentiques ;
-
attacker : le système mail de l’attaquant ;
-
recipient : le système mail destinataire des mails de l’entreprise et de l’attaquant ;
Hormis le conteneur frontend, aucun de ces conteneurs n’a accès à Internet.
Licence
Copyright © 2023 Afnic
Ce programme est un logiciel libre ; vous pouvez le redistribuer ou le modifier suivant les termes de la GNU General Public License telle que publiée par la Free Software Foundation ; soit la version 3 de la licence, soit (à votre gré) toute version ultérieure.
Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE GARANTIE ; sans même la qualité tacite de QUALITÉ MARCHANDE ou d’ADÉQUATION À UN BUT PARTICULIER. Consultez la GNU General Public License pour plus de détails.
Vous devez avoir reçu une copie de la GNU General Public License en même temps que ce programme ; si ce n’est pas le cas, consultez http://www.gnu.org/licenses.