La messagerie SMTP demeure LE protocole de messagerie pour l’Internet.Elle a été pendant longtemps une source quasi inépuisable de vulnérabilités, surtout pour ce qui concerne le serveur « sendmail ». Ce programme serveur extrêmement .....
complet (et surtout complexe) a donc été une cible privilégiée par de nombreux attaquants, même aujourd’hui puisqu’il s’agit souvent d’un point d’accès économique, pratique et simple d’utilisation (le protocole fonctionne en mode texte pur) au monde de l’Internet.
Si la plupart des serveurs de messagerie actuels sont aujourd’hui immunisés contre les attaques les plus populaires, il demeure le principal vecteur de contamination pour les virus et les chevaux de Troie. Dans ce cas de figure, il s’agit souvent du client de messagerie qui pose un problème en termes de sécurité (interprétation des pièces jointes contenant du code ou des scripts, actions néfastes de l’utilisateur pour lui-même – double clic sur une pièce jointe de type exécutable…).
Notons enfin que le protocole SMTP n’implémente aucun mécanisme d’authentification.
Fiche signalétique
Ports utilisés 25
Protocole Réseau TCP
Programmes serveurs types sendmail, postfix (Unix), Microsoft Exchange (Windows)
0 com:
Enregistrer un commentaire
Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci