|
Les clients de messagerie, les clients FTP et les navigateurs Web s'appuient sur différents mécanismes pour trouver leurs serveurs respectifs. Voici un aperçu de ce dont chacun a besoin :
1. Clients de messagerie (par exemple, Outlook, Thunderbird, Apple Mail) :
* Paramètres de configuration : L'exigence la plus fondamentale est la configuration correcte des paramètres dans le client de messagerie. Cela comprend :
* Serveur de courrier entrant (IMAP ou POP3) : Spécifie le serveur utilisé pour *recevoir* les e-mails. Besoins:
* Adresse du serveur (nom d'hôte ou adresse IP) : Par exemple, « imap.example.com » ou « pop.example.com ». Le client utilise DNS (voir ci-dessous) pour résoudre le nom d'hôte en adresse IP.
* Numéro de port : Les ports standards sont :
* IMAP :143 (non SSL), 993 (SSL/TLS)
* POP3 :110 (non SSL), 995 (SSL/TLS)
* Protocole de sécurité : SSL/TLS est fortement recommandé pour chiffrer la connexion. Les options incluent :
* Aucun (non recommandé)
* STARTTLS (tentatives de mise à niveau vers une connexion sécurisée)
* SSL/TLS (nécessite une connexion sécurisée dès le départ)
* Méthode d'authentification : Spécifie comment le client prouve son identité au serveur. Méthodes courantes :
* Mot de passe normal
* Mot de passe crypté (par exemple, TLS)
* OAuth2 (authentification moderne utilisant des jetons - souvent utilisée avec Gmail, Office 365)
* Serveur de courrier sortant (SMTP) : Spécifie le serveur utilisé pour *envoyer* les e-mails. Besoins:
* Adresse du serveur (nom d'hôte ou adresse IP) : Par exemple, `smtp.example.com`
* Numéro de port : Les ports standards sont :
* 25 (déconseillé - souvent bloqué)
* 587 (avec STARTTLS - la norme moderne)
* 465 (SSL/TLS – plus ancien, moins courant)
* Protocole de sécurité : SSL/TLS ou STARTTLS est indispensable.
* Méthode d'authentification : Les serveurs SMTP nécessitent presque toujours une authentification pour éviter le spam.
* Nom d'utilisateur (adresse e-mail) : L'adresse e-mail de l'utilisateur est couramment utilisée comme nom d'utilisateur.
* Mot de passe : Le mot de passe de l'utilisateur pour son compte de messagerie.
* DNS (système de noms de domaine) : Les clients de messagerie utilisent DNS pour résoudre les noms d'hôte des serveurs de messagerie entrants et sortants (par exemple, « imap.example.com », « smtp.example.com ») en adresses IP. Il s’agit d’une étape cruciale pour établir une connexion. Si DNS ne fonctionne pas correctement, le client ne pourra pas trouver le serveur.
* Connectivité réseau : Le client de messagerie a besoin d'une connexion Internet fonctionnelle (ou d'une connexion au réseau local si le serveur de messagerie est sur le réseau local).
* Logiciel de pare-feu/de sécurité : Les pare-feu et logiciels de sécurité doivent permettre au client de messagerie de se connecter aux ports spécifiés (IMAP, POP3, SMTP) sur le serveur.
2. Clients FTP (par exemple, FileZilla, Cyberduck) :
* Paramètres de connexion : Les clients FTP nécessitent également une configuration spécifique :
* Adresse du serveur (nom d'hôte ou adresse IP) : Par exemple, « ftp.example.com » ou l'adresse IP du serveur FTP.
* Numéro de port : Le port standard pour FTP est 21. Pour FTPS (FTP sur SSL/TLS), le port standard est 990 (explicite) ou peut utiliser le port 21 (implicite). Pour SFTP (SSH File Transfer Protocol), le port standard est le 22.
* Protocole : Le client FTP doit savoir quel protocole utiliser :
* FTP (File Transfer Protocol - non crypté, généralement déconseillé)
* FTPS (FTP sur SSL/TLS - crypte la connexion)
* SFTP (SSH File Transfer Protocol - utilise SSH pour un transfert sécurisé)
* Nom d'utilisateur : Le nom d'utilisateur du compte FTP.
* Mot de passe : Le mot de passe du compte FTP.
* Cryptage (pour FTPS) : Le client doit connaître le type de cryptage à utiliser (par exemple, explicite ou implicite).
* DNS : Le client FTP utilise DNS pour résoudre le nom d'hôte du serveur FTP (par exemple, `ftp.example.com`) en une adresse IP.
* Connectivité réseau : Une connexion Internet fonctionnelle (ou une connexion LAN).
* Logiciel de pare-feu/de sécurité : Le pare-feu doit permettre au client FTP de se connecter au port spécifié (généralement 21, 990 ou 22) sur le serveur.
3. Navigateurs Web (par exemple, Chrome, Firefox, Safari) :
* URL (Uniform Resource Locator) : L'utilisateur fournit au navigateur Web une URL, telle que « https://www.example.com ».
* DNS : Le navigateur Web utilise DNS pour résoudre le nom d'hôte dans l'URL (par exemple, « www.example.com ») en adresse IP.
* Protocole HTTP/HTTPS : Le navigateur utilise le protocole spécifié dans l'URL (HTTP ou HTTPS) pour communiquer avec le serveur Web. HTTPS est la version sécurisée de HTTP et utilise TLS/SSL pour le cryptage.
* Numéro de port (implicite) : Les navigateurs Web utilisent généralement les ports par défaut pour HTTP et HTTPS :
* HTTP :port 80
*HTTPS :port 443
* Le numéro de port n'est généralement *pas* explicitement spécifié dans l'URL (sauf s'il s'agit d'un port non standard).
* Connectivité réseau : Une connexion Internet fonctionnelle (ou une connexion LAN).
* Logiciel de pare-feu/de sécurité : Le pare-feu doit permettre au navigateur Web de se connecter aux ports 80 et 443 (ou à tout port non standard spécifié dans l'URL) sur le serveur Web.
* Certificats TLS/SSL (HTTPS) : Pour les connexions HTTPS, le navigateur Web vérifie le certificat TLS/SSL du serveur pour garantir que la connexion est sécurisée et qu'elle communique avec le bon serveur. Le certificat est délivré par une autorité de certification (CA). Le navigateur dispose d'une liste d'autorités de certification de confiance. Si le certificat est invalide, expiré ou émis par une autorité de certification non fiable, le navigateur affichera généralement un avertissement.
Tableau récapitulatif :
| Client | Type de serveur | Exigences clés | Dépendance DNS | Considérations de sécurité |
|-------------|-----------------------|---------------------------------------------------------------------------------|----------------|--------------------------------------------------------------------------------------------------------------|
| Courriel | IMAP/POP3, SMTP | Adresses de serveur, numéros de port, protocoles de sécurité, informations d'authentification | Oui | Utilisez SSL/TLS (IMAPS, POP3S, SMTPS, STARTTLS), des mots de passe forts, pensez à OAuth2 |
| FTP | FTP, FTPS, SFTP | Adresse du serveur, numéro de port, protocole, nom d'utilisateur, mot de passe, paramètres de cryptage (le cas échéant) | Oui | Évitez le FTP simple, utilisez FTPS ou SFTP, des mots de passe forts |
| Navigateur Web | HTTP/HTTPS | URL, protocole (HTTP/HTTPS) | Oui | Utilisez HTTPS, vérifiez les certificats TLS/SSL, soyez conscient des paramètres de sécurité du navigateur (par exemple, gestion des cookies) |
Dans tous les cas, une configuration DNS appropriée est essentielle et la connectivité réseau est une condition préalable. Les meilleures pratiques de sécurité imposent l'utilisation du cryptage (SSL/TLS) lorsque cela est possible, notamment pour les e-mails et FTP.
|
