20
WWW.LINAGORA.COM WWW.LINAGORA.COM TrustedBird : communications email sécurisées Intégrées à OBM Lilian Chamontin Directeur Produit OBM [email protected]

OBM + TrustedBird : la messagerie sécurisée

Embed Size (px)

DESCRIPTION

Présentation donnée lors du salon Solutions Linux 2011.Animée par Lilian Chamontin, Directeur Produit OBM

Citation preview

Page 1: OBM + TrustedBird : la messagerie sécurisée

WWW.LINAGORA.COMWWW.LINAGORA.COM

TrustedBird : communications email sécuriséesIntégrées à OBM

Lilian ChamontinDirecteur Produit OBM

[email protected]

Page 2: OBM + TrustedBird : la messagerie sécurisée

2

Qu'est ce que trustedbird ?

● Un client de messagerie, basé sur Mozilla Thunderbird

● Augmente la sécurité des informations transférées par email

● Augmente la fiabilité de la délivrance des emails

(surtout, informe sur le statut de délivrance d'un email)

Page 3: OBM + TrustedBird : la messagerie sécurisée

3

Connaître le projet trustedbird

● Projet conjoint de la Direction Générale des Armées et de British Télécom

● Naissance du projet : mi 2007

● Fork de Mozilla Thunderbird

(mais la team Trustedbird souhaite reverser les fonctionnalités dans Mozilla Thunderbird : on parle de fork temporaire)

● Licences Open-source : MPL 1.1 , GPL 2+ , LGPL 2.1+

Page 4: OBM + TrustedBird : la messagerie sécurisée

4

Sécurité étendue via S/MIME

● MIME (Multipurpose Internet Mime Extensions) est un standard Internet dont le but est d'étendre le format des emails (un email ne comporte au départ que des caractères ASCII), par exemple pour supporter les pièces jointes, les caractères accentués, etc...

● S/MIME est une surcouche de MIME : c'est une norme dont le but est d'implémenter de la cryptographie et des signatures numériques de messages électroniques.

● S/MIME est une norme ouverte s'appuyant sur plusieurs RFC(3369,3370,3850,3851)

Page 5: OBM + TrustedBird : la messagerie sécurisée

5

Sécurité étendue via S/MIME

Triple enveloppe pour un email

● L'email est signé, puis chiffré, puis de nouveau signé

● => garantit le contenu (signature)

● => permet la confidentialité (chiffrage)

● => garantit l'enveloppe expéditeur/destinataire (signature finale)

Page 6: OBM + TrustedBird : la messagerie sécurisée

6

options de sécurité lors de la rédaction d'un email

Page 7: OBM + TrustedBird : la messagerie sécurisée

7

Lecture d'un email envoyé avec une triple enveloppe

Page 8: OBM + TrustedBird : la messagerie sécurisée

8

Sécurité étendue via S/MIME

Accusé de réception signés

● Permet de demander un accusé de réception signé lors de l'envoi d'un email

● Permet de répondre à une demande d'accusé en envoyant un accusé de réception signé

Page 9: OBM + TrustedBird : la messagerie sécurisée

9

notification de demande d'envoi d'accusé de réception signé

Page 10: OBM + TrustedBird : la messagerie sécurisée

10

Sécurité étendue via S/MIME

Libellés de sécurité

● Associe un label de sécurité à un email (exemple : "Top-Secret")

● Permettent de mettre en place du contrôle d’accès sur : le routage du message (outer block) et le contenu du message (inner block)

● Implémente aussi des labels optionnels

● classification de sécurité

● Marque de confidentialité

● Catégories de sécurité

Page 11: OBM + TrustedBird : la messagerie sécurisée

11

définition des libellés de sécurité d'un email

Affichage des libellés des emails reçus

Page 12: OBM + TrustedBird : la messagerie sécurisée

12

Options concernant le transport des emails

● DSN (Delivery Status Notification) : permet de s'assurer que le destinataire du mail a effectivement reçu le mail.

● SMTP priority : permet de prioriser l'envoi des emails entre les relais de messagerie.

● Secure Headers : permet de s'assurer que les relais de messagerie ne vont pas falsifier les headers d'un email

● SASL : permet au client de s'authentifier sans mot de passe

Page 13: OBM + TrustedBird : la messagerie sécurisée

13

Autres modules

● En plus de ces fonctionnalités implémentées dans le core de Thunderbird, sont proposées des extensions répondant aux besoins courants des grosses structures :

● Extension multi-ldap : permet d'interroger plusieurs LDAPrecherche contacts, certificats

● Message Disposition Notification : envoyer un accusé lorsque le destinataire du mail a supprimé le message

● Interface utilisateur pour les DSN

● et encore d'autres ( out of office, mail XForms, ...)

Page 14: OBM + TrustedBird : la messagerie sécurisée

14

Composants externes

Attention :

Certaines fonctionnalités utilisent des normes qui nécessitent aussi une compatibilité au niveau infrastructure

● Au niveau des MTA

● Au niveau des serveurs de messagerie (IMAP)

Page 15: OBM + TrustedBird : la messagerie sécurisée

15

Intégration OBM

● Trustedbird est compatible avec les extensions OBM pour Thunderbird

● Exemple : Support des agendas OBM

Page 16: OBM + TrustedBird : la messagerie sécurisée

16

Intégration OBM

● Agenda : Version OBM

Page 17: OBM + TrustedBird : la messagerie sécurisée

17

Intégration OBM

● Gestion des contacts OBM

● Bidirectionnelle

● Support multi-carnet d'adresses

Page 18: OBM + TrustedBird : la messagerie sécurisée

18

Intégration OBM

● Gestion des contacts OBM

● Versions OBM et Roundcube

Page 19: OBM + TrustedBird : la messagerie sécurisée

19

En savoir plus

● http://www.trustedbird.org/

Site officiel

● http://tools.ietf.org/html/rfc2634

RFC S/MIME

● http://adullact.net/

Forge des projets de l'administration & des collectivités

Page 20: OBM + TrustedBird : la messagerie sécurisée

WWW.LINAGORA.COMWWW.LINAGORA.COM

Merci de votre attention

Contact : LINAGORA – Siège social80, rue Roque de Fillol

92800 PUTEAUXFRANCE

Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : [email protected]

Web : www.linagora.com