Le courrier �lectronique :
m�canismes, formats et protocoles

Rappel sur TCP

Protocole de communication en mode connect�: l'analogue d'une communication t�l�phonique.

on cherche le num�ro (adresse IP) de son interlocuteur dans l'annuaire (DNS)�;
l'�tablissement de la communication est asym�trique�: il y a l'appelant (client) et l'appel� (serveur)�;
l'option ��affichage du num�ro�� n'est pas une option ;
une fois �tablie, la communication est sym�trique (donc bidirectionnelle)�;
chacun des deux interlocuteurs peut prendre l'initiative de raccrocher le premier.

Remarque�: l'annuaire invers� (DNS inverse) n'est que partiellement renseign�.

Sch�ma de principe historique

Mode ��peer to peer��: chaque machine connect�e au r�seau est potentiellement serveur.

Sch�ma historique d'acheminement de courrier

L'�re RTC

Les machines personnelles ont des connexions intermittentes, il faut des serveurs interm�diaires connect�s 24h/24.

Sch�ma d'acheminement pour des abonn�s par RTC

l'exp�diteur envoie le courrier au serveur SMTP sortant de son r�seau�;
celui-ci le fait suivre vers le serveur SMTP entrant (MX = mail exchanger) du domaine de destination�;
le destinataire r�cup�re son courrier aupr�s du serveur POP de son domaine.

Diff�rence entre serveurs de mail sortant et entrant

Le serveur sortant accepte ce qui vient de son r�seau�;
le serveur entrant accepte ce qui va vers son domaine�;
le reste est probablement du spam ⇒ refus�;
un m�me serveur peut �tre sortant et entrant.

Variantes

Direct to MX

L'exp�diteur se substitue au serveur SMTP sortant de son r�seau�: il envoie le message directement au MX du destinataire. Probl�mes�:

si celui-ci est en d�rangement, il faudra essayer plus tard, ce qui peut �tre probl�matique en RTC�;
tr�s utilis� par les spammeurs ⇒ souvent refus� par le MX destinataire.

Redirection

Bob demande � mail.l�-bas.org de rediriger son courrier vers bob@ailleurs.org (sous Unix, typiquement avec ~/.forward).

Webmail

Au niveau mail, tout se passe comme si l'utilisateur �tait sur le serveur Webmail. Celui-ci peut �tre consid�r� comme un ��MUA avec interface utilisateur d�port�e��.

Exemple de message RFC 822

Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.

Deux parties�: les en-t�tes et le corps. Une ligne vide signale la fin des en-t�tes.
Les ent�tes ont la forme � Mot-cl�: valeur �
Le corps est anglais�! C'est du texte ASCII, donc sans accents.

Le dialogue entre la machine de Alice et mail-out.ici.edu

Le dialogue se fait suivant le protocole SMTP (simple mail transfer protocol) ou sa version am�lior�e ESMTP (extended simple mail transfer protocol).

220 mail-out.ici.edu SMTP Sendmail 8.13.1/jtpda-5.4 ready at Tue, 21 Jun 2005 15:28:49 +0200
HELO babasse-a-alice
250 mail-out.ici.edu Hello babasse.ici.edu [12.34.56.78], pleased to meet you
MAIL FROM:<alice@ici.edu>
250 2.1.0 <alice@ici.edu>... Sender ok
RCPT TO:<bob@la-bas.org>
250 2.1.5 <bob@la-bas.org>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.
.
250 2.0.0 j5MDSn83005298 Message accepted for delivery
QUIT
221 2.0.0 mail-out.ici.edu closing connection

L'enveloppe

Les informations que le client transmet au serveur comme part du dialogue SMTP�:

le ��helo name�� (HELO babasse-a-alice)�;
le ��envelope FROM�� (MAIL FROM:<alice@ici.edu>)�;
le ��envelope TO�� (RCPT TO:<bob@la-bas.org>).

Il peut y avoir redondance avec les en-t�tes From et To. Le serveur tient compte uniquement de l'envelope pour transmettre le courrier.

Il n'y a pas d'authentification. Tout ce que l'exp�diteur transmet au serveur (envelope, en-t�tes et corps) est aussi fiable que l'exp�diteur lui-m�me.

Le dialogue � l'�tape suivante

220 mail.la-bas.org ESMTP Postfix (2.1.4)
HELO mail-out.ici.edu
250 mail.la-bas.org
MAIL FROM:<alice@ici.edu>
250 2.1.0 <alice@ici.edu>... Sender ok
RCPT TO:<bob@la-bas.org>
250 2.1.5 <bob@la-bas.org>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Received: from babasse-a-alice (babasse.ici.edu [12.34.56.78])
        by mail-out.ici.edu (8.13.1/jtpda-5.4)
        with SMTP
        id j5MDSn83005298
        for <bob@la-bas.org>;
        Tue, 21 Jun 2005 15:14:30 +0200
Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.
.
250 Ok: queued as C49662D0035
QUIT
221 Bye

Le message a �t� modifi� par l'ajout d'une en-t�te Received qui indique�:

le helo name de la machine exp�ditrice (from babasse-a-alice)�;
souvent en commentaire son adresse IP, et son nom DNS si l'IP a un DNS inverse (babasse.ici.edu [12.34.56.78])�;
le nom de la machine qui a re�u le message (by mail-out.ici.edu)�;
le protocole utilis� (with SMTP)�;
la r�f�rence, locale pour mail-out.ici.edu, du message (id j5MDSn83005298)�;
le destinataire ��envelope TO��;
un point-virgule�;
les date et heure de r�ception.

L'indication de l'adresse IP de la machine exp�ditrice (babasse.ici.edu [12.34.56.78]) est aussi fiable que la machine qui l'a �crite (mail-out.ici.edu).

Encore une �tape

220 mail.ailleurs.org ESMTP Postfix (2.1.4)
HELO mail.la-bas.org
250 mail.ailleurs.org
MAIL FROM:<alice@ici.edu>
250 2.1.0 <alice@ici.edu>... Sender ok
RCPT TO:<bob@ailleurs.org>
250 2.1.5 <bob@ailleurs.org>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Received: from mail-out.ici.edu (mail-out.ici.edu [56.78.12.34])
        by mail.la-bas.org (Postfix) with ESMTP id 8E5F02D0037
        for <bob@la-bas.org>; Tue, 21 Jun 2005 15:15:12 +0200
Received: from babasse-a-alice (babasse.ici.edu [12.34.56.78])
        by mail-out.ici.edu (8.13.1/jtpda-5.4)
        with SMTP
        id j5MDSn83005298
        for <bob@la-bas.org>;
        Tue, 21 Jun 2005 15:14:30 +0200
Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.
.
250 Ok: queued as C49662D0035
QUIT
221 Bye

Les en-t�tes Received sont toujours ajout�es en haut du message. Elles tracent donc le trajet du message en ordre chronologique inverse.

Le message dans la bo�te aux lettres de Bob

From alice@ici.edu  Tue Jun 21 15:15:42 2005
Return-Path: alice@ici.edu
Received: from mail.la-bas.org (mail.la-bas.org [87.65.43.21])
        by mail.ailleurs.org (Postfix) with ESMTP id 1AD712D0035
        for <bob@ailleurs.org>; Tue, 21 Jun 2005 15:15:42 +0200
Received: from mail-out.ici.edu (mail-out.ici.edu [56.78.12.34])
        by mail.la-bas.org (Postfix) with ESMTP id 8E5F02D0037
        for <bob@la-bas.org>; Tue, 21 Jun 2005 15:15:12 +0200
Received: from babasse-a-alice (babasse.ici.edu [12.34.56.78])
        by mail-out.ici.edu (8.13.1/jtpda-5.4)
        with SMTP
        id j5MDSn83005298
        for <bob@la-bas.org>;
        Tue, 21 Jun 2005 15:14:30 +0200
Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.

mail.ailleurs.org y a ajout�:

La ligne ��From_�� (pas int�ressante), si la bo�te est au format mbox�;
le envelope from (Reurn-Path) qui a �t� pr�serv� par chaque serveur�;
l'ent�te de trace Received.

Bob r�cup�re son e-mail

+OK Qpopper (version 4.0.3) at pop.ailleurs.org starting.  <24486.1119452246@pop.ailleurs.org>
USER bob
+OK Password required for bob.
PASS toto
+OK bob has 1 visible message (0 hidden) in 1021 octets.
LIST
+OK 1 visible messages (1021 octets)
1 1021
.
RETR 1
+OK 1021 octets
>From alice@ici.edu  Tue Jun 21 15:15:42 2005
Return-Path: alice@ici.edu
Received: from mail.la-bas.org (mail.la-bas.org [87.65.43.21])
        by mail.ailleurs.org (Postfix) with ESMTP id 1AD712D0035
        for <bob@ailleurs.org>; Tue, 21 Jun 2005 15:15:42 +0200
Received: from mail-out.ici.edu (mail-out.ici.edu [56.78.12.34])
        by mail.la-bas.org (Postfix) with ESMTP id 8E5F02D0037
        for <bob@la-bas.org>; Tue, 21 Jun 2005 15:15:12 +0200
Received: from babasse-a-alice (babasse.ici.edu [12.34.56.78])
        by mail-out.ici.edu (8.13.1/jtpda-5.4)
        with SMTP
        id j5MDSn83005298
        for <bob@la-bas.org>;
        Tue, 21 Jun 2005 15:14:30 +0200
Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Dancing tonight
Message-ID: <20050621151410.A638@babasse.ici.edu>

Hi Bob!

Would you like to come swinging with me tonight? Malcolm Potter is
playing at Wembley's!

Cheers,

Alice.
.
DELE 1
+OK Message 1 has been deleted.
QUIT
+OK Pop server at pop.ailleurs.org signing off.

Et pour �crire en fran�ais�?

Alice tape dans l'�diteur de textes de son MUA (option edit_headers de mutt)�:

From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Tu viens danser ?

Salut Bob !

�a te dirait de venir danser le swing avec moi ce soir ? Malcolm Potter
joue au Wembley's !

� bient�t,

Alice.

Le message que celui-ci envoie est�:

Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Tu viens danser ?
Message-ID: <20050621151410.A638@babasse.ici.edu>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Salut Bob !

=C7a te dirait de venir danser le swing avec moi ce soir ? Malcolm Potter=

joue au Wembley's !

=C0 bient=F4t,

Alice.

Les en-t�tes MIME indiquent�:

le type du contenu (Content-Type: text/plain)�;
le code de caract�res (charset=iso-8859-1) si c'est du texte non-ascii�;
le mode de pr�sentation (Content-Disposition: inline ou attachment)
l'encodage utilis� (7bit, 8bit, quoted-printable, base64).

L'encodage quoted-printable�:

les caract�res non-ASCII, ainsi que ��=��, sont remplac�s par =XX �u XX est le code h�xad�cimal (en majuscules) du caract�re�;
la s�quence =<fin de ligne> est supprim�e au d�codage.

Pi�ces jointes

Date: Tue, 21 Jun 2005 15:14:10 +0200
From: Alice <alice@ici.edu>
To: Bob <bob@la-bas.org>
Subject: Tu viens danser ?
Message-ID: <20050621151410.A638@babasse.ici.edu>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="taratata"
Content-Disposition: inline

--taratata
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Salut Bob !

=C7a te dirait de venir danser le swing avec moi ce soir ? Malcolm Potter=

joue au Wembley's ! Tu ne le connais pas ? Voici une vid=E9o o=F9 il
appara=EEt

=C0 bient=F4t,

Alice.

--taratata
Content-Type: video/mpeg
Content-Disposition: attachment; filename="lindy_by_frogs.mpg"
Content-Transfer-Encoding: base64

0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAOwADAP7/CQAGAAAAAAAAAAAAAAABAAAARwAAAAAA
AAAAEAAAAgAAAAEAAAD+////AAAAAAAAAAD/////////////////////////////////////
[...]
cgBtAGEAdABpAG8AbgAAAAAAAAAAAAAAOAACAP///////////////wAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAADkAAAAAAAAAA==

--taratata--

Les types multipart sont compos�s de plusieurs parties, chacune avec ses en-t�tes et son corps. Les parties sont s�par�es par un d�limiteur indiqu� comme param�tre de l'en-t�te Content-Type. Une partie d'un multipart peut elle-m�me �tre de type multipart (c'est une structure arborescente). Dans cet exemple�:

Tu viens danser ?       [multipart/mixed]
|-- <no description>    [text/plain, iso-8859-1]
`-- lindy_by_frogs.mpg  [video/mpeg]

Si l'e-mail rebondit, Alice recevra un rapport de la forme�:

Returned mail: see transcript for details  [multipart/report]
|-- <no description>                       [text/plain, us-ascii]
|-- <no description>                       [message/delivery-status]
`-- Tu viens danser ?                      [message/rfc822]
    |-- <no description>                   [text/plain, iso-8859-1]
    `-- lindy_by_frogs.mpg                 [video/mpeg]

L'encodage base64�:

Le fichier est consid�r� comme une s�quence de bits (ordre gros-boutiste)�;
cette s�quence est d�coup�e en mots de 6 bits, en ajoutant s'il le faut des z�ros � la fin�;
chaque mot, consid�r� comme un entier, est remplac� par un caract�re du tableau [A-Za-z0-9+/]�;
s'il le faut, des signes ��=�� sont ajout�s � la fin pour que le nombre de caract�res soit multiple de 4�;
la s�quence de caract�res est d�coup�e en lignes d'au plus 76 caract�res.

Exercice�: d'o� �a vient

Message authentique, pas �dit�, ou presque. Il a subi une redirection poster@edgar-bonet.org → bonet@grenoble.cnrs.fr

Indice�: informations du DNS�:

edgar-bonet.org.        68271   IN      MX      20 mail.edgar-bonet.org.
mail.edgar-bonet.org.   50177   IN      A       217.117.147.196
196.147.117.217.in-addr.arpa. 85913 IN  PTR     fw1b.gplservice.fr.
fw1b.gplservice.fr.     7644    IN      A       217.117.147.196
c1.gplservice.fr.       21306   IN      A       217.117.147.196

grenoble.cnrs.fr.       79916   IN      MX      0 labs.grenoble.cnrs.fr.
labs.grenoble.cnrs.fr.  74867   IN      A       147.173.1.26
26.1.173.147.in-addr.arpa. 78122 IN     PTR     labs.grenoble.cnrs.fr.
grenoble.cnrs.fr.       64027   IN      A       147.173.1.26

Le message�:

From admin@edgar-bonet.org  Mon Jun 20 10:57:46 2005
Return-Path: <admin@edgar-bonet.org>
X-Original-To: edgar@localhost
Delivered-To: edgar@localhost.grenoble.cnrs.fr
Received: from localhost (pulsar.grenoble.cnrs.fr [127.0.0.1])
	by pulsar.grenoble.cnrs.fr (Postfix) with ESMTP id C5BCB2D0036
	for <edgar@localhost>; Mon, 20 Jun 2005 10:57:45 +0200 (CEST)
Received: from labs.grenoble.cnrs.fr [147.173.1.26]
	by localhost with POP3 (fetchmail-6.2.5)
	for edgar@localhost (single-drop); Mon, 20 Jun 2005 10:57:45 +0200 (CEST)
Received: from c1.gplservice.fr (fw1b.gplservice.fr [217.117.147.196])
          by grenoble.cnrs.fr (8.13.1/jtpda-5.4) with ESMTP id j5I26XPH017306
          for <bonet@grenoble.cnrs.fr>; Sat, 18 Jun 2005 04:06:33 +0200
Received: from edgar-bonet.org ([80.124.146.210])
	by c1.gplservice.fr (8.11.6/8.11.6) with ESMTP id j5I2HBC21105
	for <poster@edgar-bonet.org>; Sat, 18 Jun 2005 04:17:11 +0200
Message-Id: <200506180217.j5I2HBC21105@c1.gplservice.fr>
From: admin@edgar-bonet.org
To: poster@edgar-bonet.org
Subject: Your password has been successfully updated
Date: Sat, 18 Jun 2005 04:06:18 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_0003_AA51EFE1.A235F5F9"
X-Priority: 3
X-MSMail-Priority: Normal
Status: RO
Content-Length: 73273
Lines: 973

This is a multi-part message in MIME format.

------=_NextPart_000_0003_AA51EFE1.A235F5F9
Content-Type: text/html;
	charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit


<html> 
<body> 
<BR><STRONG>Dear user poster, </STRONG><BR> 
<BR>You have successfully updated the password of your Edgar-bonet account.<BR> 
<BR>If you did not authorize this change or if you need assistance with your account,
please contact Edgar-bonet customer service at: admin@edgar-bonet.org<BR> 
<BR>Thank you for using Edgar-bonet! 
<BR>The Edgar-bonet Support Team <BR> 
<BR><BR><BR><BR><BR> 
<BR>+++ Attachment: No Virus (Clean) 
<BR>+++ Edgar-bonet Antivirus - www.edgar-bonet.org 
</body> 
</html> 



------=_NextPart_000_0003_AA51EFE1.A235F5F9
Content-Type: application/octet-stream;
	name="approved-password.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
	filename="approved-password.zip"

UEsDBAoAAAAAAMkQ0jIlZApmANAAAADQAABfAAAAYXBwcm92ZWQtcGFzc3dvcmQuaHRtICAgICAg
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg
[...]
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAuZXhlUEsFBgAAAAAB
AAEAjQAAAH3QAAAAAA==

------=_NextPart_000_0003_AA51EFE1.A235F5F9--

Solution

Tous les Received sont fiables. Le coupable est donn� par le dernier�: Received: from edgar-bonet.org ([80.124.146.210]). Le DNS inverse ne r�soud pas, mais le whois si�:

inetnum:      80.124.146.208 - 80.124.146.215
netname:      CELLON_FRANCE
descr:        LE MANS
country:      FR
admin-c:      RG2252-RIPE
tech-c:       RG2252-RIPE
status:       ASSIGNED PA
mnt-by:       CEGETEL-ENTREPRISES
source:       RIPE # Filtered

Quelques r�f�rences

RFC 821, 2821: SMTP
RFC 822, 2822: format des en-t�tes
RFC 1939: POP 3
RFC 1730, 2060: IMAP 4
RFC 2045 – 2049: MIME

Quelques outils

mutt: MUA tr�s souple et tr�s ��RFC compliant��
host, dig: pour consulter le DNS
tcpdump, ethereal: pour espionner les dialogues r�seau
date -R: pour g�n�rer des dates au format RFC 822
telnet, nc: pour les reproduire
mimencode: encodeur et d�codeur de MIME

Le courrier �lectronique : m�canismes, formats et protocoles