View
1.950
Download
2
Category
Preview:
DESCRIPTION
Présentation donnée lors du salon Solutions Linux 2011.Animée par Lilian Chamontin, Directeur Produit OBM
Citation preview
WWW.LINAGORA.COMWWW.LINAGORA.COM
TrustedBird : communications email sécuriséesIntégrées à OBM
Lilian ChamontinDirecteur Produit OBM
lchamontin@linagora.com
2
Qu'est ce que trustedbird ?
● Un client de messagerie, basé sur Mozilla Thunderbird
● Augmente la sécurité des informations transférées par email
● Augmente la fiabilité de la délivrance des emails
(surtout, informe sur le statut de délivrance d'un email)
3
Connaître le projet trustedbird
● Projet conjoint de la Direction Générale des Armées et de British Télécom
● Naissance du projet : mi 2007
● Fork de Mozilla Thunderbird
(mais la team Trustedbird souhaite reverser les fonctionnalités dans Mozilla Thunderbird : on parle de fork temporaire)
● Licences Open-source : MPL 1.1 , GPL 2+ , LGPL 2.1+
4
Sécurité étendue via S/MIME
● MIME (Multipurpose Internet Mime Extensions) est un standard Internet dont le but est d'étendre le format des emails (un email ne comporte au départ que des caractères ASCII), par exemple pour supporter les pièces jointes, les caractères accentués, etc...
● S/MIME est une surcouche de MIME : c'est une norme dont le but est d'implémenter de la cryptographie et des signatures numériques de messages électroniques.
● S/MIME est une norme ouverte s'appuyant sur plusieurs RFC(3369,3370,3850,3851)
5
Sécurité étendue via S/MIME
Triple enveloppe pour un email
● L'email est signé, puis chiffré, puis de nouveau signé
● => garantit le contenu (signature)
● => permet la confidentialité (chiffrage)
● => garantit l'enveloppe expéditeur/destinataire (signature finale)
6
options de sécurité lors de la rédaction d'un email
7
Lecture d'un email envoyé avec une triple enveloppe
8
Sécurité étendue via S/MIME
Accusé de réception signés
● Permet de demander un accusé de réception signé lors de l'envoi d'un email
● Permet de répondre à une demande d'accusé en envoyant un accusé de réception signé
9
notification de demande d'envoi d'accusé de réception signé
10
Sécurité étendue via S/MIME
Libellés de sécurité
● Associe un label de sécurité à un email (exemple : "Top-Secret")
● Permettent de mettre en place du contrôle d’accès sur : le routage du message (outer block) et le contenu du message (inner block)
● Implémente aussi des labels optionnels
● classification de sécurité
● Marque de confidentialité
● Catégories de sécurité
11
définition des libellés de sécurité d'un email
Affichage des libellés des emails reçus
12
Options concernant le transport des emails
● DSN (Delivery Status Notification) : permet de s'assurer que le destinataire du mail a effectivement reçu le mail.
● SMTP priority : permet de prioriser l'envoi des emails entre les relais de messagerie.
● Secure Headers : permet de s'assurer que les relais de messagerie ne vont pas falsifier les headers d'un email
● SASL : permet au client de s'authentifier sans mot de passe
13
Autres modules
● En plus de ces fonctionnalités implémentées dans le core de Thunderbird, sont proposées des extensions répondant aux besoins courants des grosses structures :
● Extension multi-ldap : permet d'interroger plusieurs LDAPrecherche contacts, certificats
● Message Disposition Notification : envoyer un accusé lorsque le destinataire du mail a supprimé le message
● Interface utilisateur pour les DSN
● et encore d'autres ( out of office, mail XForms, ...)
14
Composants externes
Attention :
Certaines fonctionnalités utilisent des normes qui nécessitent aussi une compatibilité au niveau infrastructure
● Au niveau des MTA
● Au niveau des serveurs de messagerie (IMAP)
15
Intégration OBM
● Trustedbird est compatible avec les extensions OBM pour Thunderbird
● Exemple : Support des agendas OBM
16
Intégration OBM
● Agenda : Version OBM
17
Intégration OBM
● Gestion des contacts OBM
● Bidirectionnelle
● Support multi-carnet d'adresses
18
Intégration OBM
● Gestion des contacts OBM
● Versions OBM et Roundcube
19
En savoir plus
● http://www.trustedbird.org/
Site officiel
● http://tools.ietf.org/html/rfc2634
RFC S/MIME
● http://adullact.net/
Forge des projets de l'administration & des collectivités
WWW.LINAGORA.COMWWW.LINAGORA.COM
Merci de votre attention
Contact : LINAGORA – Siège social80, rue Roque de Fillol
92800 PUTEAUXFRANCE
Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : info@linagora.com
Web : www.linagora.com
Recommended