Skip to content

SecMailFetcher

Présentation du projet

Le projet SecMailFetcher vise à développer une station blanche d’analyse de courriels. Cette station blanche sera mise en œuvre par un Raspberry-Pi, et sera sécurisée en utilisant le script de renforcement de la sécurité des Raspberry-Pi développé par des étudiants du parcours B l’an dernier dans le cadre du projet SecPiNAS. Ce projet consistera à développer une application en Python ou Rust permettant - de télécharger des courriels depuis un serveur de mail via les protocoles POP et IMAP; - d’analyser les pièces jointes contenues dans ces courriels pour y détecter d’éventuel virus, cheval de Troie, vers, etc.; - de détacher les pièces jointes trop volumineuses pour les sauvegarder sur un espace de stockage sécurisé et remplacer ces pièces jointes par un lien de téléchargement; - d’exposer les courriels analysés à travers un serveur IMAP afin qu’on puisse les consulter depuis un client de messagerie comme Thunderbird.

Les connexions avec le serveur de courrier devront être sécurisées. Les identifiants de connexion de l’utilisateur devront être transmis à l’application de manière sécurisée. Celle-ci les sauvegardera temporairement en mémoire et de manière sécurisée. Cette application devra supporter la connexion de plusieurs clients de messagerie en parallèle.

Le service SecMailFetcher pouvant être utilisés par plusieurs utilisateurs simultanément, il est nécessaire que les pièces jointes d’un utilisateur soient sauvergardées sur un espace de stockage chiffré accessible qu’à l’utilisateur. Les clés de chiffrement doit donc être différentes en fonction des utilisateurs. Les espaces de stockages (i.e. répertoires) pourront être isolés les uns des autres avec les permissions Unix. Un utilisateur sera donc créé par utilisateur du service SecMailFetcher.

Cahier des charges

  • Téléchargement des courriels via IMAP et POP
  • Configuration sécurisée des connexions aux serveurs de courrier
  • Analyse des courriels
  • Sauvegarde des pièces jointes volumineuses et ajout de liens de téléchargement
  • Serveur IMAP pour accéder aux courriels analysés
  • Dépôt des courriels contaminés dans un répertoire spécifique
  • Création des utilisateurs Unix
  • Création des répertoires des utilisateurs
  • Chiffrement des répertoires utilisateurs

Contraintes technologiques

Python ou Rust

Contact

  • Nom: Nicolas Le Sommer
  • Email: nicolas.le-sommer@univ-ubs.fr