Termes et définitions.
@ : L’arobase, caractère indispensable de l’adresse électronique.
SMTP : Fonction : envoi de courriel.
Le Simple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »), généralement abrégé SMTP, est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie électronique.
POP : Fonction : récupération de courriel.
Le Post Office Protocol (littéralement « Protocole du bureau de poste ») est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. Ce protocole a été réalisé en plusieurs versions respectivement POP1, POP2 et POP3. Actuellement, c'est POP3, ou Post Office Protocol Version 3 qui est utilisé de façon standard.
IMAP : Fonction : consultation de courriel.
L'Internet Message Access Protocol est un protocole utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception. Ce protocole permet de laisser les courriels sur le serveur dans le but de pouvoir les consulter de différents clients de messagerie ou webmail. Il comporte des fonctionnalités avancées, comme les boîtes aux lettres multiples, la possibilité de créer des dossiers pour trier ses courriels… Le fait que les messages soient archivés sur le serveur fait que l'utilisateur peut accéder à tous ses messages depuis n'importe où sur le réseau et que l'administrateur peut facilement faire des copies de sauvegarde.
Protocole : Fonction : régler la communication entre deux entités informatiques.
Les interlocuteurs doivent donc non seulement parler un langage commun mais aussi maîtriser des règles minimales d'émission et de réception des données. C'est le rôle d'un protocole de s'assurer de tout cela. Par exemple dans le cas d'un appel téléphonique :
- l'interlocuteur apprend que vous avez quelque chose à transmettre (Vous composez son numéro pour faire sonner son combiné) ;
- il indique qu'il est prêt à recevoir (vous attendez qu'il décroche et dise "Allo") ;
- il situe votre communication dans son contexte (« Je suis Christophe. Je t'appelle pour la raison suivante... ») ;
- un éventuel destinataire final peut y être identifié (« Peux-tu prévenir Michel que... ») ;
- le correspondant s'assure d'avoir bien compris le message (« Peux-tu me répéter le nom ? ») ;
- les procédures d'anomalies sont mises en place (« Je te rappelle si je n'arrive pas à le joindre ») ;
- les interlocuteurs se mettent d'accord sur la fin de la communication (« Merci de m'avoir prévenu »).
Cette métacommunication n'est autre que la mise en œuvre de protocoles.
MUA : Fonction : lire et envoyer des courriels.
Un client de messagerie (MUA: Message User Agent) est un logiciel qui sert à lire et envoyer des courriers électroniques. Ce sont en général des clients lourds mais il existe aussi des applications Web (les webmails) qui offrent les mêmes fonctionnalités. Les clients de messagerie les plus connus sont :
- Mail (sur Mac Os)
- Outlook (sur Windows PC)
- Thunderbird (sur Mac OS, Windows PC, Linux)
- Entourage (sur Mac Os)
- Eudora (sur Mac OS, Windows PC)
- Kmail (sur Linux)
- Evolution (sur Linux)
- Gmail (webmail de Google)
- Outlook Web Access (webmail de Microsoft Exchange)
La caractéristique essentielle de tous ces logiciels est de pouvoir accéder à la boîte de courriers électroniques d'un utilisateur.
MTA : Fonction : transmettre le courriel.
Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers électroniques. Pour simplifier, on désigne un MTA comme un serveur de messagerie. Ceux de l'Université de Fribourg sont:
post.unifr.ch (pour l'envoi de couriel) et
mail.unifr.ch (pour la réception ou la consultation de courriel).
Un MTA peut aussi se trouver chez votre FAI (ex : Bluewin, Cablecom).
FAI : Fonction : donner l'accès à Internet, héberger votre site web, fournir des adresses email.
Un fournisseur d'accès à Internet (FAI), est un organisme (généralement une entreprise) offrant une connexion au réseau informatique Internet. Le terme en anglais désignant un FAI est Internet Service Provider (ISP).
SSL/TLS : Fonction : sécuriser les échanges sur internet (messagerie y comprise).
Transport Layer Security (TLS), anciennement nommé Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur Internet. Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL), mais rendant les deux protocoles non interopérables. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS. Elle permet concrètement d'éviter la transmission « en clair » de données, et donc de garantir la confidentialité ce ces dernières.
PORT : Fonction : déterminer à quel programme la communication est destinée.
De nombreux programmes peuvent être exécutés simultanément sur Internet (vous pouvez par exemple naviguer sur des pages avec Firefox tout en consultant votre messagerie électronique Outlook). Chacun de ces programmes travaille avec un protocole (HTML, IMAP, FTP, etc.), toutefois l'ordinateur doit pouvoir distinguer les différentes sources de données.
Ainsi, pour faciliter ce processus, chacune de ces applications se voit attribuer une adresse unique sur la machine : la combinaison adresse IP + port est alors une adresse unique au monde.
L'adresse IP sert donc à identifier de façon unique un ordinateur sur le réseau tandis que le numéro de port indique l'application à laquelle les données sont destinées. De cette manière, lorsque l'ordinateur reçoit des informations destinées à un port, les données sont envoyées vers l'application correspondante.
Quelques ports à connaître :
| Protocole: | Port: |
|---|---|
| SMTP | 25, 445, 587 |
| IMAP | 143, 993 |
| POP3 | 110, 473 |
NDR : Fonction : avertir du rejet d'un couriel.
Un MTA peut rejeter (envoi d'une Notification De Rejet, NDR) un message pour une de ces raisons :
- serveur non concerné : les MTA sont en général configurés pour n'accepter que des messages expédiés par des personnes appartenant à un certain réseau (par exemple celui des clients pour un fournisseur d'accès à internet).
- non respect des normes : si un message ne correspond pas aux normes applicables aux courriers électroniques, ou que le protocole SMTP n'est pas strictement respecté par le logiciel expéditeur.
- expéditeur en liste noire : les serveurs connus comme étant utilisés par les spammeurs sont répertoriés dans des listes noires ; certains MTA rejettent les messages expédiés depuis ces serveurs.
Liste noire (DNSBL): Les DNSBL (Black List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams. Le serveur de messagerie les interroge avant d'accepter un message pour connaître la fiabilité du réseau duquel il provient.
Voici quelques exemples de listes noires:
- http://www.spamcop.net/
- http://www.njabl.org/
- http://www.sorbs.net/
- http://www.dsbl.org/
- http://bl.csma.biz/
- http://rhs.mailpolice.com/
- http://www.spamhaus.org/
Spam (ou pourriel): Le spam, pourriel ou polluriel est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires.
Phishing (ou hameçonnage): L'hameçonnage consiste à tromper le destinataire en faisant passer un courriel pour un message de sa banque ou d'un quelconque service protégé par mot de passe. Le but est de récupérer les données personnelles des destinataires (notamment des mots de passe, un numéro de carte bancaire) en les attirant sur un site factice enregistrant toutes leurs actions.
Greylisting: Le greylisting (le mot anglais signifie : « inscription sur liste grise ») est une technique antipourriel très simple qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur (MTA). Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des pourriels ne prendraient pas cette peine.
