Vidéo : Aperçu du SMTP
Nous avons réalisé une courte vidéo de présentation du SMTP :
Cette vidéo fait partie d'une série de vidéos sur tout ce qui concerne DMARC.
La transcription suit :
Cette courte vidéo présente les bases du courrier électronique et la manière dont il circule sur l'internet via le protocole de transport de courrier simple, connu sous le nom de SMTP.
Une attention particulière est accordée à la manière dont SMTP est lié au sujet de DMARC, car cette vidéo a été créée par les créateurs de dmarcian pour continuer à aider à diffuser DMARC dans le monde entier.
Le protocole SMTP est utilisé pour transmettre le courrier électronique entre les serveurs lorsqu'un élément du courrier électronique doit traverser l'Internet. Le transfert du courrier électronique entre deux serveurs différents est ce que SMTP accomplit, et SMTP le fait en utilisant un ensemble de commandes très conversationnelles. C'est à dire que les serveurs se parlent, échangent des informations sur eux-mêmes, ils échangent des informations sur l'email qui sera transmis, puis l'email lui-même est communiqué au serveur récepteur. Ce va-et-vient est appelé "conversation SMTP".
Avant de plonger dans les entrailles de la conversation SMTP, il est important de noter que beaucoup de choses se passent avant que le SMTP n'entre en jeu. Tout d'abord, un courriel est composé par une personne ou un logiciel qui envoie des courriels. La personne ou le logiciel appuie ensuite sur ENVOI, ce qui amène le client de messagerie à se connecter à un serveur de messagerie sortant. Si vous avez déjà utilisé un client de messagerie, vous avez probablement vu l'écran de configuration ou de préférences qui demande le serveur et le nom d'utilisateur + mot de passe pour l'envoi d'e-mails. Ces informations d'identification sont utilisées lorsque le client de messagerie se connecte au serveur de sortie, et c'est ainsi que le serveur de sortie sait qu'il peut envoyer des messages électroniques au nom du client.
Le serveur de sortie fait alors quelque chose d'intéressant. Il détermine la destination de l'e-mail, en examinant le domaine de messagerie du destinataire. Une fois le domaine du destinataire connu, le serveur de courrier électronique sortant demande au système mondial de noms de domaine (presque toujours appelé "le DNS") une liste des serveurs qui acceptent le courrier électronique au nom du domaine du destinataire. Lorsque la liste est renvoyée, le serveur de courrier électronique sortant peut alors se connecter au serveur qui acceptera le courrier électronique du domaine du destinataire. Lorsque cette connexion est établie, la conversation SMTP commence. N'oubliez pas que le "S" de SMTP signifie "Simple" !
La conversation SMTP est une série de commandes que le serveur de courrier électronique sortant envoie au serveur récepteur. Chaque commande fait l'objet d'une réponse de la part du serveur récepteur, et les réponses consistent en des codes numériques suivis de messages texte normaux destinés à faciliter la vie des gens s'ils doivent un jour se plonger dans l'enfer spécial que constitue le journal des courriels pour comprendre ce qu'il est advenu du courriel d'un PDG qui avait probablement quelque chose à voir avec des dîners ou des scandales impliquant des voitures électriques.
Nous allons parcourir un exemple de conversation. Cet exemple utilise "smtp.sample.net" comme serveur de sortie, en bleu en haut, et "mail.example.org" comme serveur de réception, en vert. La conversation se déroule de haut en bas, comme l'indique la flèche géante qui descend au milieu de l'écran. La toute première commande que le serveur de sortie émet après s'être connecté au serveur de réception est la commande HELO, qui comprend le nom du serveur de sortie. C'est un peu comme se présenter à une fête... Hello My Name Is Outbound Email Server.
À titre d'information, il s'agit juste d'un exemple de conversation pour montrer comment cela fonctionne. Dans le monde réel, la commande "HELO" a été largement remplacée par la commande "EHLO" (E-H-L-O), qui permet au serveur récepteur de transmettre des informations sur les capacités du destinataire au serveur émetteur dans le cadre de la réponse à la commande EHLO. Des extensions au SMTP sont ajoutées de temps en temps, ce qui permet de conserver la fraîcheur du courrier électronique, mais aussi de rendre la partie "S" du SMTP un peu ridicule. blague.
Bon, revenons-en à la note de service. Le code numérique que le serveur récepteur utilise pour dire "OK, allez-y" est 250. En réponse à la commande HELO, le serveur récepteur renvoie ici 250 et inclut son propre nom de serveur. C'est comme répondre à "Hello My Name Is Outbound Email Server" par "Hi There, my name is Receiving Server, let's talk".
Le serveur de courrier électronique sortant exprime alors son désir de délivrer le courrier électronique en indiquant au serveur récepteur d'où provient le courrier électronique. Il s'agit de la commande MAIL FROM, et nous utilisons "foe@sample.net" dans cet exemple. En réponse à cette commande, le serveur de réception envoie une réponse qui dit "250 - cet expéditeur est OK dans mon livre, allez-y". Satisfait de cette réponse, le serveur sortant continue et indique au destinataire le destinataire de l'e-mail. Il s'agit de la commande "RCPT TO", et l'exemple d'adresse est "friend@example.org". Grâce à la danse de préconnexion qui a été effectuée avant la conversation SMTP, le serveur sortant peut s'attendre à ce que le serveur de réception accepte l'e-mail au nom du domaine du destinataire, sinon le serveur de sortie ne se serait pas connecté à ce serveur de réception !
Le serveur de réception répond donc avec 250, et que le destinataire est en fait OK.
Pour terminer cette conversation, le serveur sortant envoie la commande DATA pour indiquer au destinataire que le contenu réel de l'e-mail va arriver, ce que le destinataire reconnaît avec un code numérique de 354, le contenu de l'e-mail est transmis, puis le serveur sortant se déconnecte avec la commande QUIT.
Notez qu'une fois le contenu du courriel livré, le serveur récepteur peut ajouter des éléments après la réponse 250. Ces petites informations supplémentaires sont très utiles lorsque des humains doivent intervenir pour comprendre ce qui est arrivé à un courriel. L'opérateur du serveur de sortie peut contacter l'opérateur du serveur de réception et lui demander "ce qu'il est advenu du message que vous avez appelé 17 763 873". appelé 17 763 873 ?". L'opérateur à l'autre bout du fil peut alors retrouver le sort de l'e-mail en utilisant le numéro fourni.
Voici comment fonctionne le SMTP sous une forme simplifiée. Une fois que le serveur de réception a accepté l'élément de courrier électronique, celui-ci est probablement soumis à des éléments tels que l'analyse anti-spam, les vérifications DMARC, puis peut-être à la livraison dans une boîte de réception.
Qu'en est-il de l'élément réel de l'e-mail ? A quoi cela ressemble-t-il ?
Un courriel est composé de deux parties : l'en-tête et le corps.
La section contenant les en-têtes se trouve toujours en haut du courriel. Les en-têtes eux-mêmes sont des paires balise/valeur où la partie balise est le nom de l'en-tête suivi de deux points, et la partie valeur est tout ce qui suit. Les valeurs peuvent s'étendre sur plusieurs lignes, à condition que la ligne suivante commence par un espace blanc. Dans l'exemple ci-dessous, les deux premiers en-têtes - Return-Path et Delivered-To-sont des en-têtes d'une seule ligne, tandis que le troisième - Authentification-Résultats - s'étend sur 3 lignes au total.
Un petit ensemble d'en-têtes est ajouté à un courriel par l'expéditeur initial, mais lorsque le courriel voyage sur Internet, les serveurs qui le touchent peuvent ajouter des en-têtes. En général, les en-têtes sont ajoutés pour faciliter le repérage des endroits par lesquels le courrier électronique est passé, mais les en-têtes peuvent également inclure des informations supplémentaires qu'un serveur récepteur juge utiles.
L'en-tête Return-Path est un peu spécial et mérite d'être noté. Il contient une copie de l'adresse électronique qui apparaît dans la commande SMTP MAIL FROM. L'en-tête Return-Path est rempli par le serveur récepteur, ce qui signifie que si un message électronique passe par plusieurs serveurs avant d'être livré, l'en-tête Return-Path peut être modifié plusieurs fois. Personne n'a dit que le contenu du courrier électronique était simple - ce n'est pas S-MAIL, ni SMAIL - alors nous laisserons passer.
Le dernier en-tête marque le début du corps de l'e-mail. Dans la plupart des clients de messagerie, à l'exception des en-têtes tels que Sujet, De et Date, la plupart des en-têtes sont supprimés. Le corps de l'e-mail est ce que les gens lisent. Cet exemple est très simple, mais la plupart des courriers électroniques modernes utilisent MIME (ou Multipurpose Internet Mail Extensions) pour étendre les capacités de formatage et de reconnaissance du contenu du courrier électronique. Nous laissons à l'auditeur le soin d'obtenir plus d'informations sur MIME !
Il est important de connaître le SMTP et la structure du courrier électronique pour comprendre le fonctionnement de DMARC d'un point de vue technique. DMARC crée un lien entre le contenu d'un e-mail et un domaine en utilisant soit SPF soit DKIM, ce qui est expliqué en détail dans la vidéo de présentation technique de DMARC.
Pour commencer avec DMARC, visitez dmarcian.com.
Des questions ? Contactez support@dmarcian.com
Merci d'avoir regardé !
