Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
L'entête d'un courriel contient les données nécessaires à l'acheminement du courrier (Destinataire) et quelques données complémentaires, ajoutées automatiquement par l'outil de messagerie, ou volontairement par l'expéditeur (Expéditeur, Adresse de réponse, Titre (objet - sujet du message), serveur de messagerie de départ et horodatage...). Cela peut être assimilé au tampon de la poste indiquant le bureau de départ et l'heure de prise en charge.
L'entête d'un courriel contient, éventuellement, des données ajoutées par les divers serveurs de messagerie par lesquels le courrier transite pour arriver à destination. Cela permet de tracer le cheminement d'un courriel. Cela peut être assimilé aux coups de tampons de bureaux de poste intermédiaires effectuant le tri et l'acheminement du courrier.
L'analyse de l'entête d'un e-mail, automatique par un outil en ligne, ou manuellement par vous-même, part du principe que toutes les informations trouvées dans l'entête, dont les serveurs de messagerie par lesquels l'e-mail passe, depuis le premier, celui de l'expéditeur, jusqu'au dernier, le vôtre (celui de votre FAI (Fournisseur d'Accès Internet)), et les clients (expéditeur et destinataire), sont sincères et dignes de confiance. L'analyse de l'entête d'un e-mail ne peut déterminer si le contenu de l'entête est véritable ou " forgé ".
Un entête " forgé " (menteur, fabriqué artificiellement) est une technique courante dans l'envoi de courriels malveillants (attaque de type virus ou zombification ou ingénierie sociale ou fraude en fishing ou fraude 419 ou exploitation de faille de sécurité, etc...) ou de spams (courriels envoyés massivement, publicitaires ou d'attaque).
L'analyse d'entête d'e-mail ne peut donc jamais être invoquée pour identifier avec certitude la source d'un courriel.
Ces outils vous disent, essentiellement, d'où est, théoriquement, parti un courriel, avec l'adresse IP de ce point de départ.
Une fois l'adresse IP du point de départ obtenue, il faut poursuivre par une géolocalisation de cette adresse IP.
L'identification de l'expéditeur n'est pas possible. Seul le FAI (Fournisseur d'Accès Internet) gérant l'adresse IP que vous avez obtenue (théoriquement celle de l'expéditeur), connaît l'identité de la personne (physique ou morale) derrière cette adresse IP. Il ne pourra la donner qu'à une autorité constituée (police, justice), sur requête de justice.
Ce que voit l'internaute de l'entête d'un email est limité à un affichage " normal " :
Dans tous les " clients de messagerie " (logiciels de messagerie installés dans votre ordinateur, tels que Outlook, Thunderbird, etc. ... - recommandé) et dans un certain nombre de webmails (interface permettant de consulter son courrier tandis que celui-ci se trouve sur un serveur distant, tels que GMail, Yahoo! mail, etc. ... - pas recommandé, y compris lors de besoins de mobilité), il est possible de demander l'affichage étendu (complet) de l'entête. Ceci est suffisant pour voir, lorsque cela est possible et qu'elle est renseignée, l'adresse IP de l'expéditeur.
L'entête d'un courriel peut être vu en demandant l'affichage du code source du courriel.
|
|