Cours MESSAGERIE

Attaque par mail

Type d'hameçonnages

Pasted image 20260318082115.png

II. Le protocole SMTP

Le SMTP (Simple Mail Transfer Protocol) est un protocole utilisé pour envoyer et acheminer les e-mails entre serveurs de messagerie. Il fonctionne en mode client/serveur via des connexions TCP.

Fonctionnement

  • Un e-mail est envoyé depuis un client vers un serveur de messagerie (MTA : Mail Transfer Agent).
  • Le serveur du destinataire est identifié grâce à l’enregistrement MX (Mail eXchange) dans le DNS.
  • Le MTA de l’expéditeur transmet l’e-mail au MTA du destinataire via SMTP.

Ports utilisés

  • Port 25 : Port par défaut pour SMTP (non sécurisé).
  • Port 587 : Port recommandé pour SMTP sécurisé (SMTPS ou SMTP over SSL).
  • Port 465 : Ancien port pour SMTP sécurisé, encore supporté par certains hébergeurs.

Relais SMTP

Un relais SMTP est un serveur intermédiaire qui facilite l’envoi d’e-mails, notamment depuis des équipements ou applications ne pouvant pas se connecter directement à un serveur de messagerie.
Exemple : Un NAS configuré pour transférer des e-mails vers un serveur de messagerie.

Le protocole POP3

Le POP3 (Post Office Protocol version 3) permet de télécharger les e-mails depuis un serveur de messagerie vers un client local (Outlook, Thunderbird, etc.).(Recevoir)

Fonctionnement

  • Les e-mails sont téléchargés depuis le serveur vers l’appareil local.
  • Pas de synchronisation : une fois téléchargés, les e-mails sont supprimés du serveur (par défaut).
  • Les e-mails sont stockés localement (ex. : dans le fichier de données d’Outlook).

Limites

  • Non adapté pour une utilisation multi-appareils : un e-mail téléchargé sur un PC ne sera pas accessible sur un smartphone, et inversement.

Ports utilisés

  • Port 110 : Port par défaut pour POP3 (non sécurisé).
  • Port 995 : Port pour POP3 sécurisé (POP over SSL).

Le protocole IMAP4

L’IMAP4 (Internet Message Access Protocol version 4) permet de récupérer et synchroniser les e-mails entre un serveur de messagerie et plusieurs appareils (PC, smartphone, tablette, etc.).

Fonctionnement

  • Synchronisation permanente : Les e-mails restent stockés sur le serveur et sont copiés localement sur chaque appareil.
  • Centralisation : Tous les appareils affichent le même état de la boîte aux lettres (ex. : un e-mail marqué comme "non lu" sur un appareil le sera aussi sur les autres).
  • Gestion des dossiers : Synchronise également l’organisation des dossiers sur tous les appareils.

Avantages par rapport à POP3

  • Accès multi-appareils : Contrairement à POP3, IMAP permet une utilisation cohérente sur plusieurs supports.
  • Sauvegarde centralisée : Les e-mails restent sur le serveur, facilitant la sauvegarde et la récupération.
  • Accès hors ligne : Grâce à la mise en cache locale des messages.

Ports utilisés

  • Port 143 : Port par défaut pour IMAP (non sécurisé).
  • Port 993 : Port pour IMAP sécurisé (IMAPS).

Le protocole MAPI

Le MAPI (Messaging Application Programming Interface) est un protocole propriétaire développé par Microsoft. Il permet la communication entre un client de messagerie (comme Outlook) et un serveur Exchange (on-premise ou Exchange Online via Microsoft 365).

Fonctionnalités clés

  • Synchronisation complète :
    • E-mails
    • Contacts
    • Calendriers
  • Aspect collaboratif : Contrairement à IMAP et POP, MAPI synchronise aussi les contacts et les calendriers, ce qui en fait un protocole plus adapté aux environnements professionnels et collaboratifs.

Compatibilité

  • Principalement utilisé avec Microsoft Outlook (intégré à la suite Microsoft Office).
  • Fonctionne avec les serveurs Exchange (local ou cloud via Microsoft 365).

Port utilisé

  • Port 443 : Utilise des flux Web en HTTPS pour les connexions TCP.

Schéma

Pasted image 20260318084008.png

➡ SMTP - Simple Mail Transfer Protocol : transférer/envoyer les e-mails

➡ POP - Post Office Protocol : télécharger e-mails sur le client

➡ IMAP - Internet Message Access Protocol : synchroniser e-mails sur le client

➡ MAPI - Messaging Application Programming Interface : protocole de communication client/serveur Exchange pour synchroniser les e-mails, le calendrier et les contacts

➡ MUA - Mail User Agent : client de messagerie (exemple : Outlook / Thunderbird)

➡ MTA - Mail Transfer Agent : logiciel qui reçoit les e-mails d’un MUA dans le but de les acheminer

➡ MDA - Mail Delivery Agent : logiciel qui stocke les e-mails dans les boîtes aux lettres