Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Analyse d'entête d'email

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Les services gratuits "en ligne" d'analyse d'entêtes d'email permettent d'identifier le serveur SMTP présumé à l'origine de l'email, l'adresse email (présumée) du véritable expéditeur de l'email etc. ... généralement en vue de préparer une action contre un expéditeur (spammeur...)

Toutefois, le contenu des entêtes d'email de spam est truqué ou usurpé, et aucune information crédible ne peut en être extrait. Quant-aux actions dirigées contre le spammeur lui-même, s'il est identifié, elles sont vaines et illusoires mais elles peuvent lui confirmer et valider votre propre adresse email pour qu'il vous spamme un peu plus !

Entêtes forgés

L'entête d'un courriel contient les données nécessaires à l'acheminement du courrier (Destinataire) et quelques données complémentaires, ajoutées automatiquement par l'outil de messagerie, ou volontairement par l'expéditeur (Expéditeur, Adresse de réponse, Titre (objet - sujet du message), serveur de messagerie de départ et horodatage...). Cela peut être assimilé au tampon de la poste indiquant le bureau de départ et l'heure de prise en charge.

L'entête d'un courriel contient, éventuellement, des données ajoutées par les divers serveurs de messagerie par lesquels le courrier transite pour arriver à destination. Cela permet de tracer le cheminement d'un courriel. Cela peut être assimilé aux coups de tampons de bureaux de poste intermédiaires effectuant le tri et l'acheminement du courrier.

L'analyse de l'entête d'un e-mail, automatique par un outil en ligne, ou manuellement par vous-même, part du principe que toutes les informations trouvées dans l'entête, dont les serveurs de messagerie par lesquels l'e-mail passe, depuis le premier, celui de l'expéditeur, jusqu'au dernier, le vôtre (celui de votre FAI (Fournisseur d'Accès Internet)), et les clients (expéditeur et destinataire), sont sincères et dignes de confiance. L'analyse de l'entête d'un e-mail ne peut déterminer si le contenu de l'entête est véritable ou " forgé ".

Un entête " forgé " (menteur, fabriqué artificiellement) est une technique courante dans l'envoi de courriels malveillants (attaque de type virus ou zombification ou ingénierie sociale ou fraude en fishing ou fraude 419 ou exploitation de faille de sécurité, etc...) ou de spams (courriels envoyés massivement, publicitaires ou d'attaque).

L'analyse d'entête d'e-mail ne peut donc jamais être invoquée pour identifier avec certitude la source d'un courriel.

Outils d'analyse automatique en ligne d'entêtes e-mailAnalyses automatiques d'entêtes e-mailOutils d'analyse automatique en ligne d'entêtes e-mail

Ces outils vous disent, essentiellement, d'où est, théoriquement, parti un courriel, avec l'adresse IP de ce point de départ.

Analyse d'entêtes d'e-mail par CerberMail
Analyse d'entêtes d'e-mail par MxToolBox
Analyse d'entêtes d'e-mail par Google
Analyse d'entêtes d'e-mail et géolocalisation de l'émetteur par IP-adress

Une fois l'adresse IP du point de départ obtenue, il faut poursuivre par une géolocalisation de cette adresse IP.

   Géolocaliser une adresse IP
(localiser-ip.com)

L'identification de l'expéditeur n'est pas possible. Seul le FAI (Fournisseur d'Accès Internet) gérant l'adresse IP que vous avez obtenue (théoriquement celle de l'expéditeur), connaît l'identité de la personne (physique ou morale) derrière cette adresse IP. Il ne pourra la donner qu'à une autorité constituée (police, justice), sur requête de justice.

Contre mesuresAnalyses manuelles d'entêtes d'e-mail" Contre mesures "

Un courriel (e-mail) est constitué d'une partie invisible à l'utilisateur normal, contenant des informations techniques, appelée " entête " ( " header " en anglais), et du " corps " du courriel (la partie visible par l'utilisateur). Accessoirement, il peut y avoir des pièces jointes (des fichiers joints) au courriel.

Ce que voit l'internaute de l'entête d'un email est limité à un affichage " normal " :

  • Nom (lorsque cela est possible) ou adresse e-mail de l'expéditeur
  • Nom (lorsque cela est possible) ou adresse e-mail du destinataire
  • Sujet (titre) du courriel
  • Date et heure d'expédition du courriel (horodatage de même nature que le tampon de la poste)

Dans tous les " clients de messagerie " (logiciels de messagerie installés dans votre ordinateur, tels que Outlook, Thunderbird, etc. ... - recommandé) et dans un certain nombre de webmails (interface permettant de consulter son courrier tandis que celui-ci se trouve sur un serveur distant, tels que GMail, Yahoo! mail, etc. ... - pas recommandé, y compris lors de besoins de mobilité), il est possible de demander l'affichage étendu (complet) de l'entête. Ceci est suffisant pour voir, lorsque cela est possible et qu'elle est renseignée, l'adresse IP de l'expéditeur.

Voir le code source de l'entête d'un e-mailVoir le code source de l'entête d'un e-mailVoir le code source de l'entête d'un e-mail

L'entête d'un courriel peut être vu en demandant l'affichage du code source du courriel.

  • Sans ouvrir (sans afficher) le message :
    Sélectionner le message dans la liste des messages
    Menu " Affichage " > " Code source du message "
  • Le message étant ouvert (affiché dans le volet de visualisation du client de messagerie)
    Raccourci standard de tous les navigateurs et clients de messagerie : touches simultanées " Control + U " ( " Ctrl + U " )

    Clavier - appui simultané sur les 2 touches : Ctrl (ou Cntrl ou Control) et U (accès au code source d'une page Web ou d'un eMail)
    Clavier - appui simultané sur les 2 touches : Ctrl (ou Cntrl ou Control) et U (accès au code source d'une page Web ou d'un eMail)

Vous devriez, même sans être informaticien, distinguer l'entête de ce qui constitue le corps du courriel.

RéférencesRéférences" Références "


RessourcesRessources" Ressources "

Afficher les en-têtes des e-mails [arobase.org]
En-têtes et source : la face cachée des e-mails [arobase.org]
Afficher les en-têtes d'un message dans Thunderbird [arobase.org]
Visualiser les entêtes et le code des messages avec Windows Live Mail [arobase.org]

 Requêtes similairesRequêtes similaires" Requêtes similaires "

Identifier le véritable expéditeur d'un message
Identifier l'expéditeur d'un e-mail
D'où vient cet e-mail ?