SMTP en bref
Résumé en bref du protocole SMTP ainsi que la présentation de quelques outils (dig, telnet)
Description
SMTP est un protocole de communication pour l’envoi et le transfert d’email.
Fonctionnement
Avec état
C’est un protocole avec état car il garde la connexion active. Lors de l’envoi d’un email, on établit la connexion avec le serveur puis on envoie les informations (FROM TO, RCPT TO) puis les données.
Ports utilisés
Le port utilisé entre 2 serveurs relais SMPT est le port 25 (TCP)
Le port utilisé pour l’envoi est le port 587(TCP)
Exemple de communication avec relais
Communication
Lors d’un échange SMTP, plusieurs acteurs entre en jeu :
- MUA (Mail User Agent) de l’émetteur
Permet à l’utilisateur d’envoyer des emails, par exemple Thunderbird ou MS Outlook. Il utilise le port TCP 587 pour envoyer l’email au MSA.
- MSA (Mail Submission Agent)
Le MSA est un intermédiaire entre le MUA et le MTA. Il vérifie notamment que l’utilisateur est authentifié, que l’email est syntaxiquement correct puis délègue la suite au MTA
- MTA (Mail Transfert Agent) - émetteur
Si le nom de domaine est différent de celui du MTA, il fait une requête DNS pour déterminer l’adresse IP du serveur mail. Le serveur DNS lui renvoie une liste des MX(Mail eXchanger) enregistrés. Le MTA utilise ensuite le port 25/TCP pour transférer l’email au MTA destinataire.
- MTA - destinataire
Le MTA destinataire va recevoir l’email et le stocker dans la mailbox du destinataire.
- MUA destinataire
Le destinataire récupère l’email via son MUA avec un protocole comme IMAP ou POP3
Schéma
Voici un schéma simplifié du processus
Commandes
Les principales commandes utilisées pour l’envoi d’un email sont :
| Commandes | Description |
|---|---|
| EHLO | Envoyé par le client pour prendre contact avec le serveur |
| MAIL FROM | Spécifie l’émetteur, celui qui envoie l’email |
| RCPT TO | Spécifie le véritable destinataire. |
| DATA | Envoyer les données de l’email, contient notamment le sujet |
| QUIT | Envoyé par le client pour mettre fin à la connexion |
Schéma
Voici un exemple illustratif et simplifié d’une communication stmp entre un client (souvent le MUA) et un serveur SMTP (souvent le MSA).
Cet exemple est en partie tirée de l’exemple donnée par la RFC : https://datatracker.ietf.org/doc/html/rfc5321
EHLO - réponse du serveur
Lorsque le serveur répond, il va envoyer une liste d’extension autorisées. Il faut lire chaque extension ligne par ligne. Une ligne commence par < 250- > (sans les chevrons). Il faut arrêter la lecture dès qu’on lit la ligne débutant par 250 suivi d’un espace.
Contenu de l’email
Le contenu, exprimé suite à une commande DATA peut contenir 5 en-têtes :
| Champ | Explication |
|---|---|
| Date | Date du message |
| From | Expéditeur du message |
| To | Destinataire du message |
| CC | Destinataire en copie |
| BCC | Destinataire en copie cachée |
Pour que les destinataires soient en copie cachées, il faut mettre le champ BCC au lieu de CC.
Pour aller plus loin…
Outils
Vous pouvez obtenir une liste des MX enregistrés avec la commande dig
dig -t any <domaine>
telnet <serveur mx> 25
Telnet permet d’établir la connexion avec le serveur mx.
En rouge, les commandes que j’ai écrites.
Email forgé
- Sur l’émetteur
Dans Data, on peut spécifier un émetteur différent dans le champ From que celui indiqué dans la commande MAIL FROM, pris en compte par le MTA pour le transfert.
- Sur le destinataire :
Dans Data, on spécifie un destinataire différent dans le champ To que celui indiqué avec la commande RCPT TO pris en compte par le MTA pour le transfert.
- Conclusion :
Il ne faut pas se fier à l’en-tête du mail, contenu de Data, que le client voit, car celui-ci ne garantit rien sur identité de l’émetteur ou du destinataire,
Simuler un serveur SMTP
En java, on peut simuler un serveur SMPT, par exemple pour faire des tests avec MockMock :
https://github.com/tweakers/MockMock.
Un exemple complet se trouve sur mon dépôt git : https://github.com/rya-sge/smtp
Sources
- RFC du protocole : https://datatracker.ietf.org/doc/html/rfc5321
- Article très complet sur le protocole SMTP : http://projet.eu.org/pedago/sin/ISN/8-protocole_SMTP.pdf
- Articles sur les protocoles avec états/sans états : https://www.thegeeksclan.com/stateful-and-stateless-protocols/
- Man page de dig : https://linux.die.net/man/1/dig
- https://www.malekal.com/comment-fonctionne-les-serveurs-de-mails-theorie/
- Cours RES enseigné à l’HEIG-VD en 2021