Tutoriel - Lire et écrire ses mails avec Telnet (Complément)

[galex-713]

Bonjour, ce tutoriel était en complément à celui de MadHatter du même nom. Une sorte de suite. Le tutoriel en question était celui-ci : Tutoriel - Lire et écrire ses courriels avec Telnet, mais MadHatter a très malheureusement quitté N-PN en emportant tout ses magnifiques tutos avec lui.
J'aurais envie de dire plus complet, mais je n’ai pas envie de risquer de m'attirer les foudres du nº 2 du site ! ^^

Ici je vais vous montrer comment vous authentifier en smtp avec auth login ou auth plain (en codant en base64 bien sûr).
Ce n'est pas obligatoire, mais préférable, car sinon le destinataire de votre mail recevra probablement une alerte selon laquelle votre mail pourrait être un spam et sera donc potentiellement placé par son client mail dans la boite spam.
De plus, votre IP apparaîtra en encre plus visible que l'adresse courriel depuis laquelle a été envoyé le courriel.

Je vais également vous montrer comment chiffrer votre communication smtp et pop3 avec STARTTLS, ce qui chiffrera votre login, votre mot de passe et votre mail à envoyer ou à lire en TLS (TLS est le nom de la dernière version d'SSL) le même utilisé par les protocoles HTTPS, SFTP, FTPS, SSH etc...

Dans ce tuto j'utiliserai le courriel de n-pn.fr et vous pourrez donc suivre tout ceci avec votre @n-pn.fr, si vous n'avez pas encore 25 points de challenges et que vous ne pouvez donc pas utiliser votre @n-pn.fr, "PAS DE PANIQUE !" (\o/) vous pouvez toujours suivre le tutoriel avec un autre hébergeur mail, et il se peut que votre hébergeur mail vous oblige à vous authentifier pour le smtp ou encore qu'il vous oblige directement à utiliser STARTTLS, et dans ce cas sautez une partie pour aller jusqu'à l'authentification smtp ou le chiffrement STARTTLS.
Et si vous souhaitez qu'à aucun moment votre mot de passe ne circule en clair sur le réseau (c'est plus sûr), alors il est même conseillé de sauter jusqu'à la dernière partie.

---

1) La validation de votre @n-pn.fr

Bon, si vous avez plus de 25 points de chall (pas très dur je les ai même eus avant d'être activé moi ) vous pouvez activer votre email n-pn.fr, si ce n'est déjà fait (et c'est le cas de beaucoup d'entre vous) vous pouvez commencer en suivant les instructions suivantes:

• Aller dans l'onglet "CHALLENGES" de n-pn.fr
  
• Dans la partie " Épreuves Participation", cliquez sur "2) Mon @n-pn.fr - Rep+10"
  
• Appuyez sur le bouton qui apparaît

Normalement, vous avez reçu un email de sujet "Email N-PN.info"de ce genre-là :

Code :

Votre courriel est: galex-713@n-pn.fr
Votre pseudo est: galex-713@n-pn.fr
Votre mot de passe est: bl5kr090k4
Serveur entrant: mail.n-pn.fr
Serveur sortant: mail.n-pn.fr (ça prend une authentification) port 587

bien sûr, vous aurez sans doute votre pseudo à la place de "galex-713" et votre mot de passe sera différent (celui-ci n'est pas le mien, je ne suis pas idiot) mais restera du même genre.

Alors d'abord ce courriel vous indique votre mot de passe à ne pas divulguer, et normalement vous ne pourriez malheureusement pas en changer, CyberSee n'a encore rien codé pour ça, mais si vous faites comme moi et que vous demandez gentiment sans l'embêter...

Ensuite on vous indique que le serveur mail de n-pn.fr est disponible à l'adresse IP pointée par le domaine mail.n-pn.fr (qui pointe en fait sur n-pn.fr, sur 174.142.214.16 donc) vous remarquerez qu'il est plus lisible de rajouter le sous-domaine mail quand nous parlons de mail.

Après on vous indique que le serveur entrant (smtp) permettant d'envoyer des messages est situé sur le port 587(comme touts les serveurs smtp sécurisés), au lieu de l'habituel port 25, après c'est pas pire, ça empêchera des spammeur d'essayer d'envoyer des mails avec notre courriel. Le port du serveur sortant (pop3) pour lire ses mail lui reste sur le 110, mais osef puisqu'on est obligé d'avoir le mot de passe pour lire ses mails.

Enfin, très important, et c'est probablement la source de bien des problèmes à certains (dont moi au début), c'est que le pseudo (le login) du compte est le même que l'adresse email, je m'explique:
normalement, avec un autre hébergeur mail que n-pn.fr, et probablement un autre pseudo, on a ça:

• Adresse email: galex-713@n-pn.fr
  
• Pseudo: galex-713
  

Or, pour une quelconque raison, chez n-pn.fr on a ça:

• Adresse email: galex-713@n-pn.fr
  
• Pseudo: galex-713@n-pn.fr
  

Ce qui peut causer bien des soucis à ceux qui ont tenté de se connecter en pop3 (ou smtp avec auth et en base64) avec cette commande(mais un pseudo autre que "galex-713":

Code :

user galex-713

alors qu'il faut faire ça:

Code :

user galex-713@n-pn.fr

toujours avec un pseudo différent du mien bien évidemment.

2) Authentification sur serveur pop3 et lecture de courriel

Bon, j'indique ici la procédure pour m’identifier en pop3 sur le serveur de mail.n-pn.fr qui ne change pas beaucoup (à part le pseudo égal au courriel) de l'habitude, avec telnet sous GNU/Linux (avec bash):

Code :

galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 110[/i] [color=DimGray]#On se connecte au serveur mail.n-pn.fr sur le port 110 (pop3) pour lire nos mails[/color]
Trying 174.142.214.16...  [color=DimGray]#On voit ici l'adresse IP du serveur de n-pn.fr[/color]
Connected to n-pn.fr.   [color=DimGray]#On est connecté [/color]
Escape character is '^]'.  [color=DimGray]#Si on veut passer une commande telnet on nous signale de faire Ctrl+][/color]
+OK Dovecot ready.        [color=DimGray]#Dovecot est un logiciel qui peut s’intégrer à postfix (logiciel GNU de serveur mail) pour installer un serveur pop3 afin de pouvoir lire ses mails à distance[/color]
[i]user galex-713@n-pn.fr[/i]   [color=DimGray]#On s'identifie[/color]
+OK                                     [color=DimGray]#Le serveur dit qu'il a compris[/color]
[i]pass bl5kr090k4[/i]                  [color=DimGray]#On donne notre notre de passe (je vous rappelle que celui-ci n'est pas le mien)[/color]
+OK Logged in.                    [color=DimGray]#Le serveur nous dit que nous sommes authentifiés[/color]
[i]list[/i]                         [color=DimGray]#On passe la commande list, permettant d'afficher les mails reçus[/color]
+OK 0 message : [color=DimGray]#bien sûr là il n'y en a aucun (j'efface les mails que je reçois, pour plus de propreté[/color]
.                            [color=DimGray]#le point "." veut dire que c'est tout[/color]
[i]quit[/i]                       [color=DimGray]#On passe la commande quit pour se déconnecter[/color]
+OK Logging out. [color=DimGray]#Le serveur nous dit que nous sommes déconnectés [/color]
Connection closed by foreign host. [color=DimGray]# et il ferme la connexion[/color]
galex-713@PC-713:~$ [i][/i]

et voilà ! maintenant que vous pouvez lire vos mails sous telnet vous pouvez aussi aller finir d'activer votre @n-pn.fr si ce n'est déjà fait, en allant au même endroit que tout à l'heure et en appuyant sur le bouton, vous recevrez alors un mail (vous remarquerez que la mise en forme des mail se fait en HTML ) qui vous donne un mot de passe à entrer dans un champ de l’épreuve afin de finir d'activer votre compte, ce qui va vous faire gagner 10 points de réputation
Rappel: Voici un récapitulatif des commandes du protocole pop3:

• USER login Cette commande permet de se loguer avec son pseudo (ou login) et elle doit être obligatoirement suivie par la commande pass
  
• PASS passwd Cette commande permet de donner son mot de passe après la commande user afin de finaliser l'authentification
  
• STAT Cette commande donne des informations sur les messages contenus sur le serveur.
  
• RETR <id_du_mail> Cette commande permet d'afficher un message pour le lire, l'id du mail (son numéro) est celui affiché par la commande list
  
• DELE <id_du_mail> Cette commande permet d'effacer un message, en fait-elle la marque "à effacer" et l'efface réellement lorsque vous vous déconnectez
  
• LIST Cette commande permet de lister touts les messages présents dans votre boite de réception
  
• NOOP Vous aurez peut-être remarqué qu'au bout d'une certaine période d'inactivité le serveur coupe automatiquement la connexion ? Eh bien cette commande permet de garder la connexion ouverte en cas d'inactivité.
  
• TOP <id_du_mail> <n> Cette commande affiche n lignes du message. Les entêtes (envoyeur, destinataire, sujet etc.) ne comptent pas. Cette commande est à retr en pop3 ce que cat est à header en shell.
  
• UIDL <id_du_mail> Cette commande renvoi le Unit IDentificator Listing (L'unité d'identification de liste) C'est à dire une sorte de numéro qui identifie ce mail parmi tous les mails présents sur le serveur.
  
• QUIT Cette commande vous déconnecte, et elle efface touts les messages marqués comme "à effacé" de la commande dele
  

2) Authentification sur serveur smtp et envoi de mail

eh bien à part l'authentification c'est la même chose que dans le tuto de MadHatter

Voici la façon standard d'envoyer des mails(ici j'enverrais l'email à moi même, afin de pouvoir vous le relire une fois reçu et histoire de n'embêter personne :þ ) :
Alors le début vous le connaissez sans doute:

Code :

galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i] [color=DimGray]#On se connecte au serveur mail.n-pn.fr sur le port 587 donc en smtp[/color]
Trying 174.142.214.16... [color=DimGray]#On revoit l'adresse IP de n-pn.fr[/color]
Connected to n-pn.fr.  [color=DimGray]#On est connecté[/color]
Escape character is '^]'. [color=DimGray]#On peut passer des commandes telnet en faisant Ctrl+][/color]
220-mail.cameleonmedia.info ESMTP Exim 4.69 #1 Sat, 26 Nov 2011  10:33:55 -0500 [color=DimGray]#Le prestataire mail de n-pn.fr, suivis en commentaire de la date et l'heure[/color]
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
[i]ehlo galex-713@n-pn.fr[/i] [color=DimGray]#On dit bonjour en signifiant qui somme nous avec la commande [i]ehlo[/i] (anciennement [i]helo[/i] mais là c'est un serveur [i][u]e[/u][/i]smtp, donc il préfère [i]ehlo[/i] ;)) suivi du nom sous lequel nous voulons être authentifié[/color]
250-mail.cameleonmedia.info Hello 39.143.8.93.rev.sfr.net [93.8.143.39]
250-SIZE 52428800        |
250-PIPELINING              |
250-AUTH PLAIN LOGIN   |[color=DimGray]#un petit résumé des commandes acceptées à présent que nous avons dit bonjour[/color]
250-STARTTLS                 |
250 HELP                        |[color=DimGray]#On distingue STARTTLS, mais à moins de pouvoir chiffrer avec SSL de tête (ce qui peut être possible si vous connaissez des gros nombres premiers, le RSA ou DSA, et que vous êtes atteint du syndrome d'asperger \o/) Nous ne l'utiliserons pas directement avec telnet[/color]
[i]MAIL FROM: galex-713@n-pn.fr[/i] [color=DimGray]# celui qui envoi c'est notre adresse email[/color]
250 OK [color=DimGray]#le serveur nous signale qu'il a compris[/color]
[i]RCPT TO: galex-713@n-pn.fr[/i] [color=DimGray]#le destinataire du mail , celui qui va le recevoir, c'est notre email[/color]
250 Accepted [color=DimGray]#Il nous dit que tout ça est correct[/color]
[i]DATA[/i] [color=DimGray]#nous commençons donc à écrire notre message[/color]
354 Enter message, ending with "." on a line by itself #il nous dit que pour finir on fait un '.' et on va à la ligne
[i]Subject: test [color=DimGray]#On indique le sujet du mail[/color]
Ce mail est un test [color=DimGray]#On indique le contenu du mail[/color]
.[/i] [color=DimGray]#On fait un point puis Entrée pour terminer le message et l'envoyer[/color]
250 OK id=1RUQMl-0000Jz-63 [color=DimGray]#On remarquera que le serveur nous donne une sorte d'id du message (semblable à l'UID mais ce n'est pas lui)[/color]
[i]quit[/i] [color=DimGray]#On utilise la commande quit pour se déconnecter[/color]
221 mail.cameleonmedia.info closing connexion
Connection closed by foreign host. [color=DimGray]#le serveur coupe la connexion[/color]
galex-713@PC-713:~$ [i][/i][color=DimGray] #On récupère notre invite de commande[/color]

PS: Vous aurez sans doute remarqué les p'tits codes retournés après une commande ? eh bien voilà une petite aide:
Selon le premier chiffre du code il veut dire:

• 2 Commande exécutée sans aucune erreur (elle est finie et vous pouvez passer une autre commande)
  
• 3 Commande en cours d’exécution (Là elle n'est pas finie, vous interagissez avec elle, comme lorsque vous commencez le contenu d'un mail "DATA" où l'on vous dit 354, vous ne tapez plus de commandes, vous y répondez.
  
• 4 La commande s'est exécutée, mais il y a une erreur, soit vous avez mal tapé un argument, soit c'est un truc temporaire et vous devez réessayer plus tard ou encore vous n’avez rien fait, et en raison d'une relativement longue période d’inactivité, le serveur mail a coupé la connexion.
  
• 5 Erreur, la commande n'existe pas ou vous l'avez mal tapé.
  

Maintenant, lisons le message que nous avons reçu:

Code :

galex-713@PC-713:~$ telnet mail.n-pn.fr 110
Trying 174.142.214.16...
Connected to n-pn.fr.
Escape character is '^]'.
+OK Dovecot ready.
user galex-713@n-pn.fr
+OK
pass bl5kr090k4
+OK Logged in.
list
+OK 1 messages:
1 1795
.
retr 1
+OK 1795 octets
Return-path: <galex-713@n-pn.fr>
Envelope-to: galex-713@n-pn.fr
Delivery-date: Sat, 26 Nov 2011 17:05:23 -0500
Received: from 39.143.8.93.rev.sfr.net ([93.8.143.39] helo=galex-713@n-pn.fr)
by mail.cameleonmedia.info with esmtp (Exim 4.69)
(envelope-from <galex-713@n-pn.fr>)
id 1RUQMl-0000Jz-63
for galex-713@n-pn.fr; Sat, 26 Nov 2011 17:05:22 -0500
X-Spam-Status: Yes, score=8.5
X-Spam-Score: 85
X-Spam-Bar: ++++++++
X-Spam-Report: Spam detection software, running on the system "mail.cameleonmedia.info", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.
Content preview:  Ce mail est un test [...]
Content analysis details:   (8.5 points, 5.0 required)
pts rule name              description
---- ---------------------- --------------------------------------------------
0.0 TVD_RCVD_IP            TVD_RCVD_IP
1.6 RCVD_IN_BRBL_LASTEXT   RBL: RCVD_IN_BRBL_LASTEXT
[93.8.143.39 listed in bb.barracudacentral.org]
1.0 SPF_SOFTFAIL           SPF: sender does not match SPF record (softfail)
1.2 MISSING_HEADERS        Missing To: header
0.4 RDNS_DYNAMIC           Delivered to internal network by host with
dynamic-looking rDNS
0.1 MISSING_MID            Missing Message-Id: header
1.0 MISSING_FROM           Missing From: header
0.7 KHOP_DYNAMIC           Relay looks like a dynamic address
1.4 MISSING_DATE           Missing Date: header
0.0 TO_NO_BRKTS_DYNIP      To: misformatted and dynamic rDNS
1.1 TO_NO_BRKTS_DIRECT     To: misformatted and direct-to-MX
X-Spam-Flag: YES
Subject: ***SPAM*** test

Ce courriel est un test
.

Que remarquons-nous?
Que nous avons à peu près une centaine de lignes d'entête qui sont là pour signaler qu'il s'agit probablement d'un spam. Le titre du sujet contient lui aussi ***SPAM*** et de plus au nom de l'envoyeur on voir d'abord l'IP depuis laquelle on a envoyé le mail, et ensuite seulement si on regarde bien, l'adresse email de l'envoyeur.

([93.8.143.39] helo=galex-713@n-pn.fr)
by mail.cameleonmedia.info with esmtp (Exim 4.69)

On voit bien l'adresse IP "93.8.143.39" et même le nom sous lesquels vous vous êtes nommés auprès du serveur avec ehlo "helo=galex-713@n-pn.fr"

Difficile de faire plus alarmiste. Mais c'est justifié: vous ne vous êtes pas authentifiés, et donc n'importe qui aurait pu écrire ce message, y compris un spam bot.

Nous allons donc apprendre à nous identifier via la commande auth, nous devrons pour cela coder en base64, ne vous affolez pas, le base64 n'est pas compliqué, de plus il ne s'agit pas d'un chiffrement, mais carrément d'un codage, donc n'importe qui peut le décoder et ce n'est absolument pas compliqué, on se demande à quoi ça sert d'ailleurs puisque ça ne sécurise rien du tout...

Donc, allons-y:
alors, on se connecte de façon normale en smtp:

Code :

galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i]
Trying 174.142.214.16...
Connected to n-pn.fr.
Escape character is '^]'.
220-mail.cameleonmedia.info ESMTP Exim 4.69 #1 Sat, 26 Nov 2011 17:32:15 -0500
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
[i]ehlo galex-713@n-pn.fr[/i]
250-mail.cameleonmedia.info Hello 39.143.8.93.rev.sfr.net [93.8.143.39]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP

voilou, ensuite il existe 2 façons d'utiliser auth:

• auth login la plus simple, on nous demande notre login en base64, puis notre mot de passe en base64
  
• auth plain plus complexe, mais plus court, on nous demande un caractère null, suivi de notre login en base64 suivi d'un autre caractère null, suivi de notre mot de passe en base64

nous aurons besoin de coder du base64, je vous propose le codeur suivant: BINARY TRANSLATOR


1. auth login

Alors, nous nous sommes connectés normalement précédemment, maintenant nous continuons ainsi:

Code :

[i]auth login[/i] [color=DimGray]#On utilise la commande auth login[/color]
334 VXNlcm5hbWU6 [color=DimGray]#Comme il attend une réponse en base64, le serveur nous répond en base64, en effet, VXNlcm5hbWU6, convertie de base64 à texte normal, veut dire "Username:" il nous demande donc d'entrer notre pseudo, à la façon de [i]user[/i] en pop3 mais en base64[/color]
[i]Z2FsZXgtNzEzQG4tcG4uaW5mbw==[/i] [color=DimGray]#je lui réponds "galex-713@n-pn.fr" en base64, en utilisant le codeur/décodeur que je vous ai proposé, il vous suffit d'entrer un texte dans le champ "[ [url=http://home2.paulschou.net/tools/ascii/][COLOR="Navy"][u]TEXT[/u][/color][/url] ]" et de récupérer le résultat base64 dans le champ "6 [ [url=http://en.wikipedia.org/wiki/Base64][color=Navy][u]BASE64[/u][/color][/url] ]"[/COLOR]
334 UGFzc3dvcmQ6 [color=DimGray]#De même ici, le serveur nous répond en base64, UGFzc3dvcmQ6, qui, décodé en texte normal veut dire: "Password:", le serveur demande donc notre mot de passe[/color]
[i]Ymw1a3IwOTBrNA==[/i] [color=DimGray]#Je lui réponds "bl5kr090k4" en base64 (notre mot de passe)[/color]
235 Authentication succeeded [color=DimGray]#Nous sommes authentifiés ! :)[/color]

Bon, avant d'envoyer un mail alors que nous sommes authentifiés, passons à la commande auth plain

2. auth plain

Bon, nous reprenons comme nous en étions, avant "1. auth login".
Donc si vous aviez bien testé la sous-section "1. auth login" , vous devez vous reconnecter avec telnet, et relancer la commande ehlo.

Donc, continuons ainsi:

Code :

[i]auth plain[/i] [color=DimGray]#Nous utilisons donc la commande [i]auth plain[/i][/color]
334  [color=DimGray]#Le serveur nous répond 334 pour nous dire "[i]OK, j'ai compris, tu peux t'authentifier[/i]"[/color]
[i]AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA==[/i] [color=DimGray]#Alors là c'est compliqué, je vais donc décrire comment j'ai obtenu ça, [u]après[/u] la balise CODE[/color]
235 Authentication succeeded [color=DimGray]#Et là le serveur nous dit que nous sommes authentifiés ^^[/color]

Donc, comme promis, je vous explique comment j'ai obtenu ça:
AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA==

donc, il s'agit d'un caractère null "?" (si vous voyez un point d'interrogation ou un caractère bizarre, c'est normal, ce caractère n'est normalement pas fait pour être affiché) suivi de mon login "galex-713@n-pn.fr" suivi d'un autre caractère null "?" suivit de mon mot de passe (je vous re-rappelle que ce n'est pas réellement le mien) "bl5kr090k4" c'est-à-dire "?galex-713@n-pn.fr?bl5kr090k4"

Et voici comment je l'ai obtenu: c'est très simple, vous tapez la même chose dans le champ "[ TEXT ]" mais à la place du caractère null, vous tapez un espace, dans mon cas ça fait:
" galex-713@n-pn.fr bl5kr090k4", là cliquez sur le bouton "< encode >" situé en dessous du champ "[ TEXT ]".
Après, dans le champ "4 [ HEX ]" vous allez voir, au début, le nombre hexadécimal 20 (en décimal c'est 32, c'est-à-dire un espace) et un peu au milieu, un autre nombre 20, et là vous remplacez les 20 par des 00 !
Puis vous cliquez sur le bouton "< encode >" en dessous du champ "4 [ HEX ]" !

Et dans le champ "6 [ BASE64 ]" vous aurez le résultat en base64 ! dans mon cas c'est "AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA=="

3. Envoi d'un message lorsque nous sommes authentifiés

Eh bien voilà, vous êtes authentifiés, maintenant essayez d'envoyer un mail:

Code :

galex-713@PC-713:~$ [i]telnet mail.n-pn.fr 587[/i]
Trying 174.142.214.16...
Connected to n-pn.fr.
Escape character is '^]'.
220-mail.cameleonmedia.info ESMTP Exim 4.69 #1 Sat, 26 Nov 2011 17:32:15 -0500
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
[i]ehlo galex-713@n-pn.fr[/i]
250-mail.cameleonmedia.info Hello 39.143.8.93.rev.sfr.net [93.8.143.39]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
[i]auth plain[/i]
334  
[i]AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA==[/i]
235 Authentication succeeded
[i]MAIL FROM: galex-713@n-pn.fr[/i]
250 OK
[i]RCPT TO: galex-713@n-pn.fr[/i]
250 Accepted
[i]DATA[/i]
354 Enter message, ending with "." on a line by itself #il nous dit que pour finir on fait un . et on va à la ligne
[i]Subject: test
Ceci est un test
.[/i]
250 OK id=1RUiyt-0003z5-Iz
[i]quit[/i]
221 mail.cameleonmedia.info closing connection
Connection closed by foreign host.
galex-713@PC-713:~$

Voilà, nous avons envoyé un autre courriel!

Maintenant, allons le lire:

Code :

galex-713@PC-713:~$ telnet mail.n-pn.fr 110
Trying 174.142.214.16...
Connected to n-pn.fr.
Escape character is '^]'.
+OK Dovecot ready.
user galex-713@n-pn.fr
+OK
pass bl5kr090k4
+OK Logged in.
list
+OK 1 messages:
1 408
.
retr 1
+OK 408 octets
Return-path: <galex-713@n-pn.fr>
Envelope-to: galex-713@n-pn.fr
Delivery-date: Sun, 27 Nov 2011 12:58:51 -0500
Received: from 39.143.8.93.rev.sfr.net ([93.8.143.39] helo=galex-713@n-pn.fr)
by mail.cameleonmedia.info with esmtpa (Exim 4.69)
(envelope-from <galex-713@n-pn.fr>)
id 1RUiyt-0003z5-Iz
for galex-713@n-pn.fr; Sun, 27 Nov 2011 12:58:51 -0500
Subject: test

Ceci est un test
.
dele 1
+OK Marked to be deleted.
quit
+OK Logging out, messages deleted.
Connection closed by foreign host.
galex-713@PC-713:~$

Et que remarque-t-on ? Que c'est bien plus lisible et moins alarmiste !
Voilà qui est soulageant pour nos pauvres yeux...

3) chiffrement SSL/TLS avec STARTTLS

Bon, vous n'aimez sans doute pas voir votre mot de passe circuler en clair sur le réseau ? Et d'ailleurs si vous êtes un habitué de GNU/Linux vous tiquez lorsque votre mot de passe s'affiche en clair lorsque vous le tapez (en tout cas, c'est mon cas ! ou alors c'est peut être juste moi qui suis parano...). Peut être même avez-vous sauté tout ce tuto jusqu'ici, car vous ne vouliez absolument pas voir votre mot de passe circuler clairement sur internet ne serait-ce qu'une fois ? Eh bien, voilà le chiffrement va remédier à tout cela !

Tout d'abord, il existe deux méthodes de chiffrement des protocoles mail:

• Le chiffrement STARTTLS, c'est tout bêtement cette commande qui va enclencher le démarrage de la communication chiffrée, et c'est la plus utilisée. Vous pouvez l'utiliser n'importe quand, avant ou après ehlo, avant ou après vous être authentifiés (là votre mot de passe aura circulé en clair), avant ou après avoir envoyé le mail, (même si après ça n'a plus grande importance)
  
• Le chiffrement SSL/TLS, eh oui, c'est le même chiffrement, mais apparemment il est initialisé différemment, il commence obligatoirement dès le début. Normalement il utilise un port différent pour chaque protocole(comme le https qui utilise le port 443 au lieu du 80 et le ftps qui utilise le 990 au lieu du 21), 996 au lieu de 110 pour le pop3s (le 's' est pour SSL) et le port 587 au lieu du 25 pour le smtps (sauf que certains serveur mail comme celui de mail.n-pn.fr, utilise le 587 pour les deux)
  

Donc ici nous apprendrons uniquement la méthode avec STARTTLS.
Pourquoi ? Tout bêtement parce que c'est la seule que je sais utiliser !
Si vous arrivez à le faire fonctionner, envoyez-moi un MP (ou un mail ) et je modifierai ce tuto !

Et vous allez voir c'est très bête:
"openssl s_client -starttls pop3 -crlf -connect mail.n-pn.fr:990"
en fait par convention, quand la connexion est chiffrée, on utilise le port 990 au lieu du 110, comme on utilise le 587 plutôt que le 25.

Pour le protocole smtp vous remplacez 587 par 990 et pop3 par smtp ainsi:
Il suffit d'utiliser la commande "openssl s_client -starttls smtp -crlf -connect mail.n-pn.fr:587" à la place de "telnet mail.n-pn.fr"
Mais attention, même si le serveur smtp auquel vous vous connectez est en port 25, vous devez vous connecter en 587, lorsque la connexion.

Eh oui, j'aurais pu en parler dès le début... mais enfin si vous vouliez vous auriez très bien peu sauter toutes les sections précédentes et les lire après avoir lu celle-là.

D'ailleurs un petit exemple ne vous tuera pas:

en smtp:

Code :

galex-713@PC-713:~$ [i]openssl s_client -starttls smtp -crlf -connect mail.n-pn.fr:587[/i]
CONNECTED(00000003)
depth=0 C = US, ST = Unknown, L = Unknown, O = Unknown, OU = Unknown, CN = mail.cameleonmedia.info, emailAddress = ssl@mail.cameleonmedia.info
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = Unknown, L = Unknown, O = Unknown, OU = Unknown, CN = mail.cameleonmedia.info, emailAddress = ssl@mail.cameleonmedia.info
verify return:1
---
Certificate chain
0 s:/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
   i:/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIE0TCCA7mgAwIBAgIFAJPxfBUwDQYJKoZIhvcNAQEFBQAwgaMxCzAJBgNVBAYT
AlVTMRAwDgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAwDgYDVQQK
EwdVbmtub3duMRAwDgYDVQQLEwdVbmtub3duMSAwHgYDVQQDExdtYWlsLmNhbWVs
ZW9ubWVkaWEuaW5mbzEqMCgGCSqGSIb3DQEJARYbc3NsQG1haWwuY2FtZWxlb25t
ZWRpYS5pbmZvMB4XDTExMDkxMzAzMzgyMFoXDTEyMDkxMjAzMzgyMFowgaMxCzAJ
BgNVBAYTAlVTMRAwDgYDVQQIEwdVbmtub3duMRAwDgYDVQQHEwdVbmtub3duMRAw
DgYDVQQKEwdVbmtub3duMRAwDgYDVQQLEwdVbmtub3duMSAwHgYDVQQDExdtYWls
LmNhbWVsZW9ubWVkaWEuaW5mbzEqMCgGCSqGSIb3DQEJARYbc3NsQG1haWwuY2Ft
ZWxlb25tZWRpYS5pbmZvMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
4MAeisfxs5ULaRrrLtyg8b7SxtanXD4dYY8BRpqmOeS30FCn9JCXGqsdIEVn+aje
4BDDfB0WNRzkAsxZOUr8RFR6ZPoDJeJAYq318xwyt3CDaSfuYtMSFgU1tvQKgpvG
mKQeeHEnZfeK02nELRawGf4ivh5ZLmld7qWEbzXxCmL20wCXutkgeT1UiMpkJP9C
J+kdrZdvEWrLwM5BtrpgASzNA4bAJxLU1Ql1E6COinz67guUD7f8rzmwxM3O52+w
4uZU9j2ROT8V6SBey2g69/q3bilzHBpZcM9vrbH2sQtRfyyUTEaT903c1aHPoh0v
RS5qJHWNZDsOnmWnCS3C1QIDAQABo4IBCDCCAQQwHQYDVR0OBBYEFBaRWfP9o2qt
A1E9tEXRZ6mjQG3hMIHUBgNVHSMEgcwwgcmAFBaRWfP9o2qtA1E9tEXRZ6mjQG3h
oYGppIGmMIGjMQswCQYDVQQGEwJVUzEQMA4GA1UECBMHVW5rbm93bjEQMA4GA1UE
BxMHVW5rbm93bjEQMA4GA1UEChMHVW5rbm93bjEQMA4GA1UECxMHVW5rbm93bjEg
MB4GA1UEAxMXbWFpbC5jYW1lbGVvbm1lZGlhLmluZm8xKjAoBgkqhkiG9w0BCQEW
G3NzbEBtYWlsLmNhbWVsZW9ubWVkaWEuaW5mb4IFAJPxfBUwDAYDVR0TBAUwAwEB
/zANBgkqhkiG9w0BAQUFAAOCAQEAUkl+k+zevgMzhAt6oqlOt1Oma5iyBeFChtSk
nIESNZ3Lpf0eah2cgGTF8edgKKnwLdngW2jK+LHLTKpANOKuWthvdi4mk5sST6MR
XuvZKlXdXvcXhiN2iOa6vBk482+B6ks7TC4HYibclG+aVNPuIU/yGl87tfW1PD6c
+4AguUxBZi/9LugVBy3wdVNYLdwj2TxN8+htrIm2GVW21vkIx8kGCKubJYCRPfK7
rx8RWirxXCxpHim+6zhq/Xf05jztjeCcGqb5NxTj0+HyuBWpm1utjRMrfCaHbnkk
m147+Z0raK4kn5tueVUxvOtHoUbZ4VcfQe8TKq04LDXuO7hzCA==
-----END CERTIFICATE-----
subject=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
issuer=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
---
No client certificate CA names sent
---
SSL handshake has read 1791 bytes and written 530 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : SSLv3
    Cipher    : AES256-SHA
    Session-ID: 1EE715C8EB72C0AE33E656BA8169168E0034AC6691A4C48990AA1520076D5317
    Session-ID-ctx:
    Master-Key: 7E15E4DE515B29CA77829AF3BA55901E12AE13F99C7F478240548CA0A16AB4431793351B0F8B0633860A72B24905729C
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Compression: 1 (zlib compression)
    Start Time: 1322418323
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
---
250 HELP
[i]ehlo galex-713@n-pn.fr[/i]
250-mail.cameleonmedia.info Hello 39.143.8.93.rev.sfr.net [93.8.143.39]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250 HELP
[i]auth plain[/i]
334
[i]AGdhbGV4LTcxM0BuLXBuLmluZm8AYmw1a3IwOTBrNA==[/i]
235 Authentication succeeded
[i]quit[/i]
221 mail.cameleonmedia.info closing connection
closed
galex-713@PC-713:~$ [i][/i]

Vous remarquerez qu'il y a plein de notifications et d'informations sur le chiffrement. C'est le serveur qui vous les envois, et openssl les interprète pour bien chiffrer, mais bien sûr on vous affiche tout !

en pop3:

Code :

galex-713@PC-713:~$ openssl s_client -starttls pop3 -crlf -connect mail.n-pn.fr:990
CONNECTED(00000003)
depth=0 C = US, ST = Unknown, L = Unknown, O = Unknown, OU = Unknown, CN = mail.cameleonmedia.info, emailAddress = ssl@mail.cameleonmedia.info
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = Unknown, L = Unknown, O = Unknown, OU = Unknown, CN = mail.cameleonmedia.info, emailAddress = ssl@mail.cameleonmedia.info
verify return:1
---
Certificate chain
0 s:/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
   i:/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
issuer=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=mail.cameleonmedia.info/emailAddress=ssl@mail.cameleonmedia.info
---
No client certificate CA names sent
---
SSL handshake has read 2020 bytes and written 375 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : SSLv3
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: C791B9B535A72BF5465839971800C90B2EC4FB913CD717054BCD5DEDB37C0DA6
    Session-ID-ctx:
    Master-Key: C8A1D70358FE8F0F711CBA04B8D7D9027EC9090D8384F4B02944C2560FCA5A297F83DE0125C435DA469A7E9B7F8141CE
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Compression: 1 (zlib compression)
    Start Time: 1322418612
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
---
+OK Dovecot ready.
user galex-713@n-pn.fr
+OK
pass bl5kr090k4
+OK Logged in.
list
+OK 0 messages:
.
quit
+OK Logging out.
closed
galex-713@PC-713:~$

Icii même chose, bien sûr, comme votre mot de passe apparaît en clair sur votre écran, regardez derrière vous avant et après de taper, les gens, les caméras et tous et toutes (on est jamais trop prudent ^^)

---

Et voilà le tuto est fini, je vous laisse en profiter ! ^^ à présent vous pouvez lire vos mails de façon trop D4rk ye ! ^^

Vous avez le droit de me piquer mon article et même de ne pas citer l'auteur.
Restez intelligents et... oh et puis stop la contrefaçon \o/ soyons sérieux, voilà la vraie licence:

Licence GNU FDL

Copyright © 2012 Alexandre Garreau.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.3
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled "GNU
Free Documentation License" of gnu.org: http://www.gnu.org/licenses/fdl.html.

[galex-713]

N’hésitez pas à commenter mon tuto, et à le noter le plus franchement possible !

[MadHatter]

Très bon .
Mon tuto n'expliquait que le strict nécessaire mais ça ne lui fait pas de mal d'être approfondi, et qui plus est de façon aussi claire.

[galex-713]

Merci, ravi que mon tuto t'ai plûs, j'ai préféré faire profiter de ce que ma curiosité et ma persévérance à propos du mail de n-pn.fr m'avait apporté, et faire en sorte qu'il n'y ai plus d'ambiguïté là dessus en ce qui concerne telnet. ^^

Sinon je galère encore pour que thunderbird chiffre les connexion au serveur, c'est étrange, normalement ça devrait marcher... comme quoi parfois le bas niveau, bien que plus compliqué, bug moins quand on a compris !

N.B: suite à une remarque sur IRC, j'ai remplacer touts les "cryptage", "crypté", "cryptés", "crypter" et "crypte" par "chiffrement", "chiffré", "chiffrés", "chiffrer" et "chiffre"car apparemment "crypter" n'ont pas le même sens. J'aime être politiquement correct ^^

[supersnail]

Bon tuto (je t'avais déjà donné de la rep :p).

Sinon, j'ai corrigé quelques fautes qui m'écorchaient les yeux (j'ai pu en laisser quelques unes par contre )

[galex-713]

Merci aaSSfxxx, content que ça t'ai plût, mais au fait, pourrais tu me mp les fautes ? du moins celles dont tu te rappelle, parce qu'après l'avoir relu, j'ai rien vu moi...

[Spyke]

Je viens de le lire, Ca complète mes connaissances ! Merci

[CyberSee]

croyez-le ou non, j'ai corrigé plein de fautes! lol Très bon tuto galex-713 ;-) Félicitation.

[Spyke]

En effet on a un peu de mal a y croire ( allez jt'e taquine )

[galex-713]

quand je suis sérieux, et que je m'y mets, je peux rendre des trucs très correct oui ^^ il suffit d'y mettre de la volonté

Et d'ailleurs, CyberSee et aaSSfxxx, je veux pas bouffer votre temps, mais vous pourriez me dire quelles fautes ? si vous avez l'original sous la main. Parce que je ne demande qu'à m'améliorer et faire moins de fautes, et je ne peux pas si je ne connais pas mes erreurs. Et sinon, CyberSee m'a corrigé ? Tu m'as corrigé ? je dois craindre le pire ou... ?

Et aussi, je vais là, maintenant, tout de suite, le remodifier et adapter à la disparition du tuto de MadHatter. C'est très triste qu'il ait retiré ses tutos, ils étaient de très bonne qualité.

[ThomasBr]

De convertir la chaîne
http://convertstring.com/fr/EncodeDecode/Base64Decode