Bonjour,
Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre
mes clients et mon serveur de mail ?? Une simple connexion smtp
(authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
il y a plusieurs aspects:
-> l'authentification : celle-ci est vitale et doit toujours être protégée -> les données (messages) : Selon l'importance des données (que l'on ne peut pas prévoir), le cryptage n'est pas obligatoire mais préférable.
SSL pour protéger, que ce soit POP3 ou SMTP, est nécessaire si des données essentielles doivent transiter.
Dans la pratique, la protection de POP3/SMTP est rarement réalisée par SSL! => ce sont les messages "importants" qui sont cryptés, ou les documents intégrés au message.
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M,MCSE+I,MCDBA,MCSA2003+S http://webfamilial.dyndns.org http://faqexchange.dyndns.org http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"me" a écrit dans le message de news:
Bonjour, Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre mes clients et mon serveur de mail ?? Une simple connexion smtp (authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Salutations.
Bonsoir,
il y a plusieurs aspects:
-> l'authentification : celle-ci est vitale et doit toujours être protégée
-> les données (messages) : Selon l'importance des données (que l'on ne peut pas prévoir), le cryptage n'est pas obligatoire mais
préférable.
SSL pour protéger, que ce soit POP3 ou SMTP, est nécessaire si des données essentielles doivent transiter.
Dans la pratique, la protection de POP3/SMTP est rarement réalisée par SSL!
=> ce sont les messages "importants" qui sont cryptés, ou les documents intégrés au message.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M,MCSE+I,MCDBA,MCSA2003+S
http://webfamilial.dyndns.org
http://faqexchange.dyndns.org
http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"me" <me@me.me> a écrit dans le message de news: e1nfG800FHA.1252@TK2MSFTNGP09.phx.gbl...
Bonjour,
Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre mes clients et mon serveur de mail ?? Une simple
connexion smtp (authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
-> l'authentification : celle-ci est vitale et doit toujours être protégée -> les données (messages) : Selon l'importance des données (que l'on ne peut pas prévoir), le cryptage n'est pas obligatoire mais préférable.
SSL pour protéger, que ce soit POP3 ou SMTP, est nécessaire si des données essentielles doivent transiter.
Dans la pratique, la protection de POP3/SMTP est rarement réalisée par SSL! => ce sont les messages "importants" qui sont cryptés, ou les documents intégrés au message.
A bientôt,
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M,MCSE+I,MCDBA,MCSA2003+S http://webfamilial.dyndns.org http://faqexchange.dyndns.org http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"me" a écrit dans le message de news:
Bonjour, Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre mes clients et mon serveur de mail ?? Une simple connexion smtp (authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Salutations.
Robert
me wrote:
Bonjour, Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre mes clients et mon serveur de mail ?? Une simple connexion smtp (authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Salutations.
Bonjour,
POP et SMTP transitent en clair, ce qui signifie qu'une personne sniffant le réseau peut intercepter et lire facilement le courrier de vos clients. De plus SSL évite qu'une personne mal intentionnée puisse usurper des boites aux lettres. Si sur votre réseau cela ne pose pas de problème, SSL n'est pas utile. Pour mon organisme, l'authentification se fait auprès du controleur de domaine (Kerberos ==> SSL) ensuite le traffic entre le client et le serveur se fait en clair.
Cordialement
me wrote:
Bonjour,
Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre
mes clients et mon serveur de mail ?? Une simple connexion smtp
(authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Salutations.
Bonjour,
POP et SMTP transitent en clair, ce qui signifie qu'une personne
sniffant le réseau peut intercepter et lire facilement le courrier de
vos clients. De plus SSL évite qu'une personne mal intentionnée puisse
usurper des boites aux lettres.
Si sur votre réseau cela ne pose pas de problème, SSL n'est pas utile.
Pour mon organisme, l'authentification se fait auprès du controleur de
domaine (Kerberos ==> SSL) ensuite le traffic entre le client et le
serveur se fait en clair.
Bonjour, Doit-on absolument utiliser SSL pour un connecion SMTP (authentifié) entre mes clients et mon serveur de mail ?? Une simple connexion smtp (authentifié) comme le POP3 serait vraiment une gros problème de sécurité ?
Merci de me donner votre opinion et votre façon de procéder...
Salutations.
Bonjour,
POP et SMTP transitent en clair, ce qui signifie qu'une personne sniffant le réseau peut intercepter et lire facilement le courrier de vos clients. De plus SSL évite qu'une personne mal intentionnée puisse usurper des boites aux lettres. Si sur votre réseau cela ne pose pas de problème, SSL n'est pas utile. Pour mon organisme, l'authentification se fait auprès du controleur de domaine (Kerberos ==> SSL) ensuite le traffic entre le client et le serveur se fait en clair.
