De nos jours, le courrier �lectronique est d�livr� � l'aide d'une architecture client/serveur. Un message �lectronique est cr�� au moyen d'un programme client de messagerie �lectronique. Ce programme envoie ensuite le message � un serveur. Ce dernier transmet � son tour le message au serveur de messagerie du destinataire o� il est transmis au client de messagerie du destinataire final.
Afin de rendre ce processus possible, une vaste gamme de protocoles r�seau standard permettent � diff�rents ordinateurs ex�cutant souvent diff�rents syst�mes d'exploitation et utilisant des programmes de messagerie �lectroniques diff�rents, d'envoyer et de recevoir des emails.
Les protocoles suivants qui sont abord�s dans ce chapitre sont ceux le plus fr�quemment utilis�s pour le transfert de courrier �lectronique entre syst�mes.
11.1.1. Protocoles de transfert de courrier �lectronique
La livraison de courrier d'une application cliente au serveur et d'un serveur d'origine � un serveur de destination est trait�e par le protocole nomm� Simple Mail Transfer Protocol (ou SMTP).
11.1.1.1. SMTP
L'objectif primaire de SMTP consiste � transf�rer le courrier �lectronique entre les serveurs de messagerie. Toutefois, il a �galement une importance critique pour les clients de messagerie. Afin d'envoyer un email, le client envoie le message �lectronique � un serveur de messagerie sortant, qui � son tour contacte le serveur de messagerie de destination pour la livraison du message. Dans de telles circonstances, il est n�cessaire de sp�cifier un serveur SMTP lors de la configuraton d'un client de messagerie.
Sous Red Hat Enterprise Linux, un utilisateur peut configurer un serveur SMTP sur l'ordinateur local afin qu'il traite la livraison du courrier. Toutefois, il est �galement possible de configurer des serveurs SMTP distants pour le courrier sortant.
Il est important de noter ici que le protocole SMTP n'a pas besoin d'authentification pour fonctionner. Ainsi, quiconque utilisant l'Internet peut envoyer des emails � toute autre personne ou m�me � de grands groupes de personnes. C'est cette caract�ristique de SMTP qui permet l'envoi de pourriel (aussi appel� junk email) ou de spam. Les serveurs SMTP modernes essaient n�anmoins de minimiser ce comportement en n'autorisant que les h�tes connus � acc�der au serveur SMTP. Les serveurs n'imposant pas ce genre de restriction sont appel�s serveurs open relay.
Par d�faut, Sendmail (/usr/sbin/sendmail) est le programme SMTP par d�faut sous Red Hat Enterprise Linux. N�anmoins, une application serveur de messagerie plus simple appel�e Postfix (/usr/sbin/postfix) est �galement disponible.
11.1.2. Protocoles d'acc�s au courrier
Pour r�cup�rer le courrier �lectronique stock� sur les serveurs de messagerie, les applications client de messagerie utilisent deux protocoles primaires�: Post Office Protocol (ou POP) et Internet Message Access Protocol (ou IMAP).
Contrairement � SMTP, ces deux protocoles exigent des clients qui se connectent de s'authentifier au moyen d'un nom d'utilisateur (aussi appel� identifiant) et d'un mot de passe. Par d�faut, les mots de passe pour les deux protocoles sont transmis � travers le r�seau de mani�re non-crypt�e.
11.1.2.1. POP
Sous Red Hat Enterprise Linux, le serveur POP par d�faut est /usr/sbin/ipop3d qui est inclus dans le paquetage imap. Lors de l'utilisation d'un serveur POP, les messages �lectroniques sont t�l�charg�s par des applications client de messagerie. Par d�faut, la plupart des clients de messagerie POP sont configur�s automatiquement pour supprimer les messages sur le serveur une fois le transfert effectu�; toutefois, cette configuration peut souvent �tre modifi�e.
Le protocole POP est compatible � 100 % avec des normes de messagerie Internet importantes, telles que Multipurpose Internet Mail Extensions (ou MIME), qui permet l'envoi de pi�ces jointes.
Le protocole POP est le plus appropri� pour les utilisateurs disposant d'un syst�me sur lequel ils peuvent lire leurs courrier �lectronique. Il fonctionne �galement bien pour des utilisateurs n'ayant pas de connexion continue � l'Internet ou � un r�seau sur lequel le serveur de messagerie se trouve. Malheureusement, pour les utilisateurs ayant des connexions r�seau lentes, POP requiert que les programmes client, apr�s authentification, t�l�chargent la totalit� du contenu de chaque message. Cette op�ration peut �tre longue si certains messages contiennent des pi�ces jointes.
La version la plus courante du protocole POP standard est POP3.
Il existe n�anmoins de nombreuses variantes moins utilis�es du protocole POP�:
APOP — POP3 avec authentification MDS. Un hachage cod� du mot de passe de l'utilisateur est envoy� du client de messagerie au serveur plut�t qu'une version de ce dernier sous forme non-crypt�e.
KPOP — POP3 avec authentification Kerberos. Reportez-vous au Chapitre 19 pour obtenir de plus amples informations.
RPOP — POP3 avec authentification RPOP. Cette variante utilise un identificateur (ID) publi� pour chaque utilisateur, semblable � un mot de passe, pour authentifier les requ�tes POP. Cependant, �tant donn� que cet ID n'est pas crypt�, RPOP n'est pas plus s�curis� que le POP standard.
Pour une s�curit� accrue, il est possible d'utiliser le cryptage Secure Socket Layer (SSL) pour l'authentification des clients et pour les sessions de transfert de donn�es. Cette fonctionnalit� peut �tre activ�e en utilisant le service ipop3s ou le programme /usr/sbin/stunnel. Reportez-vous � la Section 11.5.1 pour obtenir de plus amples informations.
11.1.2.2. IMAP
Sous Red Hat Enterprise Linux, /usr/sbin/imapd est le serveur IMAP par d�faut, fourni par le paquetage imap. Lors de l'utilisation d'un serveur de messagerie IMAP, le courrier �lectronique est conserv� sur le serveur o� les utilisateurs peuvent lire et supprimer les emails. IMAP permet �galement aux applications client de cr�er, renommer ou supprimer des r�pertoires de messagerie sur le serveur afin d'organiser ou de stocker le courrier �lectronique.
Le protocole IMAP est utile tout particuli�rement pour les utilisateurs acc�dant � leur courrier �lectronique au moyen d'ordinateurs multiples. Ce protocole est �galement pratique pour les utilisateurs se connectant au serveur de messagerie par le biais d'une connexion lente, car seule l'information d'en-t�te du message est t�l�charg�e jusqu'� ce qu'il soit ouvert, �conomisant ainsi de la largeur de bande. En outre, l'utilisateur peut �galement supprimer des messages sans devoir les lire ou les t�l�charger.
Par commodit�, les applications IMAP client peuvent mettre en cache localement des copies des messages afin que l'utilisateur puissent naviguer parmi des messages d�j� lus m�me lorsqu'il n'est pas directement connect� au serveur IMAP.
IMAP, tout comme POP, est compatible � 100 % avec des normes de messagerie Internet importantes, telles que MIME (Multipurpose Internet Mail Extensions) pour permettre l'envoi de pi�ces jointes.
Pour une s�curit� accrue, il est possible d'utiliser le cryptage SSL pour l'authentification des clients et pour les sessions de transfert de donn�es. Cette fonctionnalit� peut �tre activ�e en utilisant le service imaps ou le programme /usr/sbin/stunnel Reportez-vous � la Section 11.5.1 pour obtenir de plus amples informations.
D'autres clients et serveurs IMAP libres et commerciaux sont disponibles�; un certain nombre d'entre eux poussent encore plus les possibilit�s du protocole IMAP et fournissent des fonctionnalit�s suppl�mentaires. Une liste compr�hensive de ces derniers est disponible en ligne � l'adresses suivante�: https://www.imap.org/products/longlist.htm.
