Plate-forme pour réaliser des démonstrations de SPF, DKIM et DMARC à but pédagogique
Go to file
Marc van der Wal da0a85904d Documenter la version minimale requise de Docker
Il se trouve qu’il faut au moins la version 19.03 de Docker Engine pour
que le démonstrateur fonctionne. Mais ce n’était encore documenté nulle
part.
2023-12-07 08:21:28 +01:00
.reuse Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
LICENSES Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
attacker Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
console Ajout d’un bandeau de copyright en pied de page 2023-11-07 14:08:53 +01:00
dns Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
frontend Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
recipient Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
sender Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
INSTRUCTIONS.md Mise à jour de la documentation 2023-10-25 15:50:32 +02:00
README.md Documenter la version minimale requise de Docker 2023-12-07 08:21:28 +01:00
docker-compose.yml Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00

README.md

Démonstrateur SPF, DKIM et DMARC

Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec SPF, DKIM et DMARC. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.

Ce système est conçu pour pouvoir alterner entre trois points de vue:

  • dune entreprise qui cherche à se protéger contre lusurpation didentité dans les courriels;

  • dune «personne lambda» qui reçoit à la fois des courriels de cette entreprise mais aussi des tentatives de hameçonnage;

  • dun attaquant, muni doutils pour envoyer des courriels frauduleux convaincants.

Prise en main

Munissez-vous dune machine sous Linux dotée de Docker Engine qui soit accessible en SSH. Assurez-vous davoir suivi les instructions officielles pour linstallation de Docker Engine en fonction de la distribution Linux.

Avant toute chose, vérifiez que vous avez la version 19.03 ou plus récente de Docker Engine. Vous pouvez vérifier cela avec la commande:

$ docker --version

Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:

$ docker compose build

Démarrez ensuite le démonstrateur avec:

$ docker compose up

Suivez ensuite les instructions détaillées.

Linfrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à létat dorigine, tapez les deux commandes suivantes:

$ docker compose down
$ docker compose up

Architecture

Ce démonstrateur est composé de six conteneurs Docker:

  • frontend: un simple proxy inversé donnant laccès à linterface Web du démonstrateur;

  • console: contient linterface Web du démonstrateur proprement dite;

  • dns: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC

  • sender: le système mail de lentreprise, émetteur de mails authentiques;

  • attacker: le système mail de lattaquant;

  • recipient: le système mail destinataire des mails de lentreprise et de lattaquant;

Hormis le conteneur frontend, aucun de ces conteneurs na accès à Internet.

Licence

Copyright © 2023 Afnic

Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier suivant les termes de la GNU General Public License telle que publiée par la Free Software Foundation; soit la version 3 de la licence, soit (à votre gré) toute version ultérieure.

Ce programme est distribué dans lespoir quil sera utile, mais SANS AUCUNE GARANTIE; sans même la qualité tacite de QUALITÉ MARCHANDE ou dADÉQUATION À UN BUT PARTICULIER. Consultez la GNU General Public License pour plus de détails.

Vous devez avoir reçu une copie de la GNU General Public License en même temps que ce programme; si ce nest pas le cas, consultez http://www.gnu.org/licenses.