‫الرِح ِيم‬

َّ ‫الرحْمَ ِن‬
َّ ‫بسم اهلل‬

• (Pretty Good Privacy ) : Signature numerique/Chiffrement et dechiffrement des

mails, utilisant Gpg4win avec un client de messagerie Outlook

Plate forme Services

Serveur de messagerie (Pop3)

Sous Windows 2003 serveur

Outils
 Architecture Exposant

Une architecture virtuelle

Ould Sidi Bouha “mehdi”
Deux macine virtuelle crees avec
(Microsoft VirtualBox)
(windows 2003 serveur & Windows Xp) Prof

Monsieur Joseph
• Ce travail à pour but de
mettre en place un serveur de
messagerie en local, et
permettre donc aux
utilisateurs de s’échanger des
e-mails, ces e-mails doivent
être signés numériquement,
chiffrés.
• Le destinateur doit pouvoir
vérifier la signature
numérique et déchiffrer le
message reçu.
 ……………………………………………………………………………………………………………………………............................................................................. ..................................................................................................
Windows XP Windows 2003 SERVER

DNS : ould-mehdi.mr
@IP : 10.0.0.? (distrubiee @IP : 10.0.0.1
par le serveur DHCP)
Client messagerie :
Client messagerie : Outlook express
Outlook express User :
User: mehdi@ould-mehdi.mr
sidi@ould-mehdi.mr
Nom de la cle : MEHDI
Nom de la cle : SIDI
 • II.1 Introduction
DHCP (Dynamic Host Control Protocol ) est un service que l'on installe
sur un serveur et qui permet d'attribuer dynamiquement des adresses
IP aux ordinateurs clients (hosts) du réseau. En plus de l'adresse IP, ce
service permet de transmettre plusieurs autres paramètres très
importants pour un bon fonctionnement du réseau. Ces paramètres
sont l'adresse de la passerelle, du ou des serveurs DNS et le nom du
domaine.

• II.2 Installation
L'installation du service DHCP se fait comme tout autre service, à partir
de la page de gestion du serveur (1)
 • II.3 Conguration de base
Une fois l'installation lancée, le service demande
plusieurs éléments de conguration
indispensables à un fonctionnement minimal
du DHCP.
• II.3.1 É tendue
L'étendue est la plage d'adresses que distribura le
serveur. Sur l'ensemble d'une classe B (65 534
machines adressables), il est possible de
choisir de ne distribuer des adresses que sur 1
000 machines (par exemple entre 172.20.0.0
et 172.20.6.254). Cela permet de garder des zones
de la plage IP pour des adresses xes ou
réservées.
• II.3.2 Bail
Le bail est la durée pendant laquelle le serveur
fournira une même adresse à une interface
réseau donnée (celle-ci étant identiée par son
adresse MAC).
En réglant ce bail à 250 jours en début d'année, on a la garantie que les machines
du réseau obtiendront la même adresse pendant toute la durée de
l'année scolaire. On peut également préférer réduire cette durée de façon à
libérer rapidement des adresses dans le cas d'un nombre important de machines
itinérantes. Si un invité connecte son portable au réseau, il mobilisera
une adresse pour 250 jours alors qu'il n'utilisera plus le réseau de l'établissement.

• II.3.3 Paramètres à transmettre

Lors de l'installation, il est proposé de
renseigner les paramètres à transmettre
au clients du réseau. Lors de cette phase,
seuls sont proposés les principaux
paramètres. On pourra indiéremment
renseigner tout ou partie de ces champs.
Une conguration ultérieure plus ne
étant toujours possible. Ces paramètres
sont :
-La passerelle par défaut
-Le nom du domaine local
-L'adresse du ou des DNS
-Le serveur Wins (utile seulement si l'on
dispose de machines sous Windows
98)
 II.4 Conguation
Une fois l'étendue activée, il est possible de modier la conguration du
serveur à partir des outils d'administration ou de la console de gestion à
partir du Poste de Travail.

Dénition de la plage d'adresses Choix du bail

Paramétrage IP de la passerelle
Ces parametrage (DNS, LA PASSERELLE et WINS) sont facultatifs !!!

Paramètres DNS IP du serveur Wins

Activation de l'étendue
 • Console d'administration du DHCP
DEMARRER ->Outil d’administration ->DHCP
 III.1 Introduction
Le serveur DNS est une des briques essentielles au bon fonctionnement
d'un serveur 2003 comme du réseau lui-même. Il conviendra d'apporter le
plus grand soin à son installation comme à sa conguration. Ce document
a pour objet de présenter l'installation du serveur DNS de Windows 2003
server. Pour de plus amples informations sur le système DNS, se reporter au
document DNS : Domain Name System.
III.2 Installation
Comme pour les autres services, le DNS peut s'installer à partir de l'écran Gérer votre
serveur.
 III. 3 Paramètres d'installation
Un assistant est rapidement proposé pour congurer le DNS (5). La pluspart
des écrans sont bien documentés mais une lecture de DNS : Domain
Name System permettra une meilleur compréhension des diérents paramé-
trages.
III.3.1 Création des zones
Dans le cadre de l'installation d'un serveur dans un réseau privé, ce serveur
aura autorité sur une zone locale. Cette zone n'existe que localement,
il est donc important de ne pas la nommer en utilisant un suxe valide
sur l'Internet (comme .com, .fr ou .info). On utilise habituellement .local
(9). On peut demander la création d'une zone de résolution directe (la plus
utilisée) mais aussi de résolution indirecte an de faciliter le dépannage et
la surveillance du réseau (6). À moins d'installer un second DNS, on créera
bien sûr une Zone principale (8). La zone étant locale, la mise à jour automatique
des enregistrements (si un autre DNS existe) ne pose pas de problèmes
particuliers. Quoiqu'il en soit la zone sera le plus souvent intégrées à Ac-
tive Directory qui sécurisera ces mises à jour (11). Une fois la zone directe
congurée, des questions équivalentes porteront sur la zone inversée
 Fin de l'installation
Cette dernière opération eectuée, le DNS est installé et
presque opérationnel.
Quant a la configuration vous l’aurez dans la video
jointe a ce document !!!
 IV.1) Installation des composants
IV.1.1 Pré requis
Pour utiliser le serveur de Mail, vous devez disposer de Windows 2003 Server installé
sur un serveur. Active Directory n'est pas nécessaire, le serveur peut fonctionner aussi
grâce à un fichier de mots de passe cryptés.
Le serveur DNS de Windows 2003 Server doit être installé, paramétré et utilisé sur le
réseau local par toutes les machines clientes.
VI.2. Installation
Afin de profiter des fonctionnalités du serveur Mail, il faut tout d'abord l'installer,
avant de le paramétrer.
L'installation consiste à rajouter le "Services de messagerie électronique" dans
"Panneau de configuration", "Ajout/suppression de programmes", "Ajouter ou
supprimer des composants Windows".
L'installation de ce service installe aussi IIS6, et son service SMTP. Un minimum des
composants de IIS 6 est nécessaire pour utiliser le serveur SMTP.
Après l'installation du service POP3 et du service SMTP, il
faut les configurer pour qu'ils puissent être fonctionnels.
 IV.3. Configuration du serveur
IV.3.1. Zone DNS
Une zone DNS doit exister pour que le serveur SMTP puisse relayer correctement le
courrier. Le champ important dans la zone DNS est le champ MX. En effet, ce champ
indique, au serveur SMTP qui veut envoyer le courrier, l'adresse du serveur SMTP de
destination.
3.1.1. En local
En local, la zone DNS doit permettre au serveur SMTP local de trouver l'adresse du serveur SMTP
de destination. Dans le cas d'une utilisation purement locale, Le serveur SMTP de destination est le
même que le serveur SMTP d'envoi.
Lors de l'envoi d'un courrier électronique en passant par le serveur SMTP local,
celui-ci va contacter le serveur de courrier de la zone DNS de destination. Une
requête au serveur DNS sur le champ MX de la zone DNS de destination donne l'IP
du serveur SMTP de destination. En local, cette IP sera la même que le serveur
d'envoi.
Il faudra configurer le serveur DNS de Windows 2003 Serveur avec une zone DNS
par domaine de mail voulu. Il faudra ensuite ajouter le champ MX pointant vers
l'IP locale du serveur de mail.
Voici la procédure pour rajouter une zone DNS et un champ MX :
Pour accéder à la console DNS, dans le menu démarrer, exécuter..., tapez
"dnsmgmt.msc" et validez.
Si vous disposez d'Active Directory, deux solutions sont possibles :
Créer un serveur de mail local avec la zone DNS créée par Active Directory
Créer une nouvelle zone DNS pour votre messagerie
Sans Active Directory, la deuxième solution est la seule possible.
Dans l'exemple suivant, nous utiliserons la deuxième solution.
Pour créer une nouvelle zone DNS, un clic droit sur "Zone de recherche directe"
donne accès à la commande "Nouvelle zone....". Créez une zone principale, dans
Active Directory s'il est disponible.
N'autorisez que les mises à jour sécurisées, et cliquez sur "Terminer" pour valider la
création de la zone.
La zone doit être nommée comme les noms de domaine sur Internet, à savoir domaine.com
ou domaine.org etc... Pour une utilisation publique sur Internet, vous devrez vous assurer
que le domaine choisi n'est pas déjà réservé. Si c'est le cas, vous devrez l'acheter auprés d'une
entreprise qualifiée. (www.internic.com)
Il faut ajouter le serveur local en tant que hôte dans la zone DNS. En développant la zone DNS, un
clic droit dans celle-ci permet de créer le champ A (Hôte). Entrez le nom du serveur de mail, et son IP.
Validez. Un deuxième clic droit dans la zone DNS, "Nouveau serveur de messagerie (MX)..." permet
de créer un champ MX pointant vers le champ A créé juste avant.
Vous pouvez paramétrer les alias www et smtp pointant vers le nom d'hô te A pour plus de
simplicité lors de la configuration des logiciels de messagerie clients.
Un clic droit dans la zone DNS, "Ajouter un Alias..." permet de réaliser cela.
Entrez le nom de l'alias et l'hôte vers lequel pointe cet alias.
Ce résultat doit être obtenu :
 3.2. Service POP3
Une console MMC permet de gérer le serveur POP3.
Elle est accessible dans les outils d'administration ou en tapant "p3server.msc" dans le
menu "Démarrer", "Exécuter..."

Le lien "Nouveau domaine" permet de configurer le serveur POP3 pour le nouveau domaine.
Le nom du nouveau domaine devra être le même que celui rentré dans la console
DNS. Ensuite, en sélectionnant le nouveau domaine créé, le lien "Ajouter une boîte aux
lettres" vous permet de rentrer les informations d'un compte POP3 : Nom d'utilisateur et
Mot de passe. L'adresse ainsi créée aura cette forme : Nom-d'utilisateur@domaine-
choisi.com
La case à cocher "Créer un utilisateur associé pour cette boîte aux lettres" va créer
l'utilisateur dans Active Directory ou dans Windows, qu'il existe ou pas. Si l'utilisateur
existe déjà, des 0 sont placés à la fin du nom pour le différencier de l'utilisateur déja
existant.
A la fin, un résumé des informations à configurer sur les clients est affiché.
Répétez l'opération de création des utilisateurs pour chaque utilisateur que vous
voulez créer. Leur nombre n'est pas limité.
Par défaut, la taille des boîtes aux lettres n'est pas limitée. Il est possible de les
limiter grâce à l'utilisation des quotas de Windows 2003 Server.
La configuration des quotas sort du cadre de cet article.
Tout d'abord il vous faut ouvrir
Outlook, puis vous rendre sous
"Outils/Comptes" comme décrit sur
l'image ci-dessous.
Vos différents comptes utilisés sur votre
messagerie sont ici listés. Pour ajouter un
nouveau compte, cliquez sur "Add/Mail"
(Ajouter/Courrier). Cela ouvre l'assistant
de configuration d'un nouveau compte.
Lorsque vous créez un nouveau compte avec l'assistant, ce dernier vous demande plusieurs
informations comme votre nom identifiant, votre nom d'utilisateur, votre mot de passe et
les serveurs de courrier entrant (POP) et sortant (SMTP).
La première information dont l'assistant a besoin est votre nom identifiant (image de
gauche ci-dessous). Le nom que vous entrerez dans ce champ sera celui qui sera affiché
dans la messagerie du destinataire du message sous "expéditeur". Ce champ est optionnel.
Ensuite l'assistant vous demande d'entrer votre adresse email (image de droite ci-dessous),
cette adresse sera l'adresse utilisée lorsque le destinataire d'un de vos message envoyé avec
ce compte fait un "Répondre/Reply".
Une fois ces informations entrées, l'assitant de configuration d'un nouveau compte vous
demande de spécifier les serveurs de courrier entrant (POP) et sortant (SMTP).
Le serveur POP que nous vous fournissons est mail.votre-domaine.com.
Le serveur SMTP mis à votre disposition est smtp.votre-domaine.com
Si vous ne souhaitez pas utiliser le serveur SMTP mis à disposition par Oxito, vous pouvez
entrer ici le serveur SMTP de votre fournisseur d'accès comme pour vos autres comptes sur
votre messagerie Outlook.
Après avoir spécifié les serveurs POP et SMTP pour votre compte, l'assitant
vous demande d'entrer le nom d'utilisateur et le mot de passe pour pouvoir
s'authentifier auprès de notre serveur de mail lors de la connexion.
Ces informations se trouvent dans l'email d'ouverture de votre compte.
Il ne vous reste plus ensuite qu'à finaliser la configuration de ce
compte en spécifiant le type de connexion que vous utilisez
pour vous connecter
D'abord, expliquons le fonctionnement de GPG. Lorsque vous l'utilisez pour la première
fois, il vous demandera de créer une paire de clés. En effet, il s'agit:
*d'une clé publique, que vous distribuerez à vos amis. Lorsque vous envoyez un
message à un ami, vous le chiffrerez avec sa clé publique.
*d'une clé privée, que vous gardez pour vous. Elle servira à signer vos messages (prouver
que c'est bien vous) et à déchiffrer les messages qui ont été chiffrés avec votre clé
publique.
Quant à l’installation, vous double-cliquez sur le setup de Gpg4win v 1.0.2
ou bien privée.

Cliquez sur Next > Pour commencer l’installation

Information concernant la version
Gpg4win

Cliquez sur Next >

Ici on choisit les composants a installer,
on n’aura besoin que de WinPt et
GpGee

Cliquez sur Next >

On choisit le répertoire dans lequel
le setup installera Gpg4win

Cliquez sur Next >

Si on désire afficher le programme sur
le bureau, dans le menu démarrer ou
encore dans la barre de lancement
rapide.

Cliquez sur Next >

Le choix du répertoire du menu
démarrer qui contiendra le prog

Cliquez sur le bouton Install

Progression de l’installation
Fin de l’installation

Cliquez sur Next >

• Cliquez sur le bouton Finish pour finir l’installation
 VI.1)GENERER DES PAIRS DE CLES
la premiere etape apres l’installation de Gpg4Win est la generation de la pair de
cles .
Vous generez une pair de cles si vous n’en avez pas une, sinon vous importez votre
pair de cles generee au prealable

1) DEMARRER->PROGRAMMES->GnuPG for Windows ->WinPT

2) Comme on a pas encore de cles on choisit la premiere
option

• Cliquez OK >
3) Entrez votre vrai nom et votre adresse E-mail
!! Laissez la case Prefer RSA keys vide !!

• Cliquez OK >
4) Vous devez saisir une passphrase, cette passphrase protege
votre cle secrete!!

saisissez la a nouveau “verification”

• Cliquez OK >
Il est recommander de sauvegarder le Keyring qui est une partie
tres importante de votre cle public ! Ce key ring est proteger pas
votre passphrase alors saisisser une bonne passphrase !!!

Donc cliquez Yes

Choisissez un dossier pour sauvegarder le keyring
Meme chose pour le Secring qui est aussi important que le
keyring
 VI.2)EXPORTER/PUBLIER LA CLE
PUBLIC
DEMARRER->PROGRAMMES->GnuPG for Windows ->WinPT
Cliquez droit sur l’icone sous forme de cle se trouvant dans la
barre des taches puis cliquez sur Key Manager
Selectionnez la cle a exporter puis faites le
menu KEY --- EXPORT…
Enregistrez la cle dans votre disc ou sur USD ou CD-R …..
 vi.3Importer une cle public
• Apres avoir enregistrer la cle public !!!
• C’est a vous de choisir comment la remettre a
votre interlocuteur pour qu’il puisse crypter les
avec cette cle
• Une fois cette cle est a la possession de votre
interlocuteur ce dernier doit l’importer comme
suit !!!!

1) Clique droit sur l’icone se trouvant dans

la barre des taches
2) Cliquez sur Key Manager
 Key  Import

Sellectionnez la cle a importer et cliquez sur Open

Dans le Key Manager vous avez “votre cle en jaune” et “les cles
de vos interlocuteurs en bleu”
On doit en plus signer les cles importer pour justifier leur
appartenance a nos interlocuteurs
Dans le Key manager on selectionne la cle de sidi par example et on
clique sur Key puis sur sign
Puis on saisit notre passphrase
VI.4)ECHANGE DES E-MAILS SIGNE ET CRYPTES
• Vous posseder la cle public de votre interlocuteur
et vous voulez lui envoyer un message signe et
crypte !!!
• Redigez votre message en y ajoutant le
destinateur
• Cliquez droit sur l’icon puis sur Current
Window -- Sign & Encrypt
Vous choisissez la cle du destinatair que vous avez deja importer
et signer avec votre passphrase !!
Donc lui seul avec sa cle prive pourra verifier ce message et le
dechiffrer

Cliquez sur OK
Vous saisissez votre passphrase
Et voila que devient le message
vous l’envoyez tel qu’il est (signe et chiffre)
RECEVOIR UN E-MAIL SIGNE ET CHIFFRE
1) S’assurer que le message est bien
envoye pas la personne exacte
• Laisser la fenetre precedente ouverte
• Cliquez droit sur l’icon dans la barre des
teche
• Cliquez sur <Current Window> puis sur
<verify/Decrypt>
En suite vous saisisser votre passphrase
 LA SIGNATURE EST OK
Donc le message n’a pas ete intercepte !!!
2) Pour Dechiffrer le message
1)Enregistrez le message
Fichuer  Enregistrer sous
 Ouvrez le “File Manager”

Cliquez File puis Open et selectionnez le message que vous venez d’enregistrer
Et voici le message marque ENCRYPTED

Clique droit dessus puis Decrypt

 Enregistrez le message decrypte sous un fichier .txt

Ouvrez le fichier que vous venez d’enregistrer apres avoir saisi votre
passphrase !!
Ce qu’il faut retenir de ce projet est :
1) Chaque utilisateur doit generer une pair
de cle(cle prive et cle public )
2) La cle public doit etre accessible par tous
ceux qui veulent communiquer avec cet
uilisateur
3) Avec cette cle, les messages qui lui sont
destines seront signes et cryptes !!
4) Seul lui pourra verifier la provenence de
ces messages mais aussi les decrypter !!
5) Parcequ’il detient disons, la moitie de la
pair de cles !!!!!!!
 Bouha MEHDI
MASTER RESEAUX & SYSTEMES
bouhe1@hotmail.fr
(+221)77.672.27.96