Tandem
/
spf-dkim-dmarc-demo
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
spf-dkim-dmarc-demo/README.md

64 lines
3.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Démonstrateur SPF, DKIM et DMARC
Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec [SPF], [DKIM] et [DMARC]. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.
Ce système est conçu pour pouvoir alterner entre trois points de vue:
* dune entreprise qui cherche à se protéger contre lusurpation didentité dans les courriels;
* dune «personne lambda» qui reçoit à la fois des courriels de cette entreprise mais aussi des tentatives de hameçonnage;
* dun attaquant, muni doutils pour envoyer des courriels frauduleux convaincants.
## Prise en main
Munissez-vous dune machine sous Linux dotée de Docker qui soit accessible en SSH.
Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:
$ docker compose build
Démarrez ensuite le démonstrateur avec:
$ docker compose up
Suivez ensuite les [instructions détaillées].
Linfrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à létat dorigine, tapez les deux commandes suivantes:
$ docker compose down
$ docker compose up
## Architecture
Ce démonstrateur est composé de six conteneurs Docker:
* **frontend**: un simple proxy inversé donnant laccès à linterface Web du démonstrateur;
* **console**: contient linterface Web du démonstrateur proprement dite;
* **dns**: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC
* **sender**: le système mail de lentreprise, émetteur de mails authentiques;
* **attacker**: le système mail de lattaquant;
* **recipient**: le système mail destinataire des mails de lentreprise et de lattaquant;
Hormis le conteneur **frontend**, aucun de ces conteneurs na accès à Internet.
## Licence
Copyright © 2023 Afnic
Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier suivant les termes de la *GNU General Public License* telle que publiée par la *Free Software Foundation*; soit la version 3 de la licence, soit (à votre gré) toute version ultérieure.
Ce programme est distribué dans lespoir quil sera utile, mais SANS AUCUNE GARANTIE; sans même la qualité tacite de QUALITÉ MARCHANDE ou dADÉQUATION À UN BUT PARTICULIER. Consultez la *GNU General Public License* pour plus de détails.
Vous devez avoir reçu une copie de la *GNU General Public License* en même temps que ce programme; si ce nest pas le cas, consultez <http://www.gnu.org/licenses>.
[DKIM]: https://www.rfc-editor.org/rfc/rfc6376.html
[DMARC]: https://www.rfc-editor.org/rfc/rfc7489
[instructions détaillées]: INSTRUCTIONS.md
[SPF]: https://www.rfc-editor.org/rfc/rfc7208
Reference in New Issue View Git Blame Copy Permalink