29 oct, 2009

Les entêtes d’un email

Ajouté par : Songeur Classé dans : Internet

Comprendre les entêtes d’un email

Introduction

Notre objectif est de vous fournir une information vous permettant de lire le contenu du header ( l’entête ) de votre e-mail.
Notre document vous propose des exemples contenant des domaines factices.
Pour afficher les header des emails que vous recevez reportez vous aux documentations de vos logiciels de messagerie respectif, bien souvent il s’agit soit de « Afficher le header ou les entêtes », ou tous simplement « afficher la source »

Comment reçoit’on un email ?

Le protocole SMTP permet de passer les emails de machine en machine.
Il s’avère que l’email est transmis indirectement de la machine de l’expéditeur au destinataire.
Nous constaterons qu’un email traverse 2 et plus ordinateurs au cours de sa vie.
Votre machine -> votre connexion internet-> INTERNET ->le serveur de messagerie de votre destinataire -> INTERNET -> la connexion internet de votre destinataire -> votre destinataire

Dans notre exemple nous utiliserons deux internautes factices.

expediteur@expedition-tld.tld notre expéditeur
destinataire@destination-tld.tld notre destinataire

Si expediteur@expedition-tld.tld désire envoyer un courriel à destinataire@destination-tld.tld

Il utilisera son logiciel de messagerie et d’un clic sur envoyer, son email partira de sa machine que nous nommerons poste-travail.expedition-tld.tld
Puis transitera via son serveur de messagerie smtp.expedition-tld.tld
La machine smtp.expedition-tld.tld transfèrera le courrier électronique vers smtp.destination-tld.tld ( le MX pour les pros )
La livraison smtp.destination-tld.tld stockera l’email dans la boite au lettre de l’utilisateur destinataire@destination-tld.tld

Le header du mail contient toutes les traces du transfère .
Le header contient également des informations sur la livraison .

Remarque : ces données sont parfaitement falsifiable par un expert.

Déchiffrer les entêtes du courrier électronique .

L’expéditeur utilisera son logiciel de messagerie et d’un clic sur envoyer :

Voici le header à cet instant (adresses fictives ) :

  • From : <expediteur@expedition-tld.tld> expediteur@expedition-tld.tld

  • To : <destinataire@destination-tld.tld> destinataire@destination-tld.tld

  • Date : Tue, 12 may 2007 10:01 : 14 PST

  • Subject : On se voit ce midi ?

Son email partira de sa machine que nous nommerons poste-travail.expedition-tld.tld
Puis transitera via son serveur de mail smtp.expedition-tld.tld ( nous sommes sur internet à cet instant.)

Voici les entêtes au premier saut :

  • Received: from poste-travail.expedition-tld.tld (HELO poste-travail.expedition-tld.tld) (192.168.16.10) by smtp.expedition-tld.tld with SMTP; 12 May 2007 09:19:20 -0000

  • From : <expediteur@expedition-tld.tld> expediteur@expedition-tld.tld

  • To : <destinataire@destination-tld.tld> destinataire@destination-tld.tld

  • Message-Identification : <xxxxxxxxxx@smtp.expedition-tld.tld>

  • Date : Tue, 12 may 2007 10:36 : 14 PST

  • Subject : On se voit ce midi ?

La machine smtp.expedition-tld.tld transfèrera l’email vers smtp.destination-tld.tld

  • Voici les entêtes de l’email au second saut :

    • Received: from smtp.expedition-tld.tld (HELO smtp.expedition-tld.tld) (XXX.XXX.XXX.XXX) by smtp.destination-tld.tld with SMTP; 12 May 2007 09:20:20 -0000

    • Received: from poste-travail.expedition-tld.tld (HELO poste-travail.expedition-tld.tld) (192.168.16.10) by smtp.expedition-tld.tld with SMTP; 12 May 2007 09:19:20 -0000

    • From : <expediteur@expedition-tld.tld> expediteur@expedition-tld.tld

    • To : <destinataire@destination-tld.tld> destinataire@destination-tld.tld

    • Date : Tue, 12 may 2007 10:36 : 14 PST

    • Message-Identification : <xxxxxxxxxx@smtp.expedition-tld.tld>

    • Subject : On se voit ce midi ?

    La livraison smtp.destination-tld.tld archivera le courriel dans la boite au lettre de l’utilisateur destinataire@destination-tld.tld

    Voici les entetes du couriel au dernier saut :

    • Delivered-To: destinataire@destination-tld.tld

    • Received: (qmail 8210 invoked by uid 509); 12 May 2007 09:21:21 -0000

    • Received: from smtp.expedition-tld.tld (HELO smtp.expedition-tld.tld) (XXX.XXX.XXX.XXX) by smtp.destination-tld.tld with SMTP; 12 May 2007 09:20:20 -0000

    • Received: from poste-travail.expedition-tld.tld (HELO poste-travail.expedition-tld.tld) (192.168.16.10) by smtp.expedition-tld.tld with SMTP; 12 May 2007 09:19:20 -0000

    • From : <expediteur@expedition-tld.tld> expediteur@expedition-tld.tld

    • To : <destinataire@destination-tld.tld> destinataire@destination-tld.tld

    • Date : Tue, 12 may 2007 10:36 : 14 PST

    • Message-Identification : <xxxxxxxxxx@smtp.expedition-tld.tld>

    • Subject : On se voit ce midi ?

    Comment lire cet entête de mail ?

    Il suffit de le lire à l’envers.

    Remis dans la boite au lettre de …
    Delivered-To: destinataire@destination-tld.tld
    Traité par la machine ( expéditeur locale)
    Received: (qmail 8210 invoked by uid 509); 12 May 2007 09:21:21 -0000
    Reçu du serveur smtp distant
    Received: from smtp.expedition-tld.tld (HELO smtp.expedition-tld.tld) (XXX.XXX.XXX.XXX) by smtp.destination-tld.tld with SMTP; 12 May 2007 09:20:20 -0000
    Reçu depuis cette machine
    Received: from poste-travail.expedition-tld.tld (HELO poste-travail.expedition-tld.tld) (192.168.16.10) by smtp.expedition-tld.tld with SMTP; 12 May 2007 09:19:20 -0000
    Depuis
    From : <expediteur@expedition-tld.tld> expediteur@expedition-tld.tld
    la date
    Date : Tue, 12 may 2007 10:36 : 14 PST
    l’identifiant dans la messagerie
    Message-Identification : <xxxxxxxxxx@smtp.expedition-tld.tld>
    Le sujet ?
    Subject : On se voit ce midi ?

    Vous trouverez régulièrement  ce type d’informations non traité dans ce document, à l’intérieur de vos entêtes de courriel .

    Bcc : (Blind Carbon Copy) Ce champ est normalement caché
    Cc : (Carbon Copy) Copie du mail à priori vous ne fournissez pas d’effort sur ce mail il ne vous est pas réellement destiné
    Reply-To: propose une adresse de réponse ce paramétre est parfaitement modifiable.

    Avec un peu d’habitude vous découvrirez que un mail aussi anodin, soit’il, contient des informations privés et exploitables.

    Dans ce mail on découvre des informations sur le reseau privé de l’expediteur, un ootlook fournis regulieremenr le nom du compte de la machine utilisé par l’expediteurs …

    Des informations exploitable par un tiers nuisible.

    Si maintenant vous savez lire les entêtes, pensez bien, que des pirates savent exploiter ces entêtes …

Tags: , ,

Aucune réponse pour "Les entêtes d’un email"

Publier un commentaire

Catégories

Archives

Recherche


Nos dossiers

Bestdescribe propose des dossiers rédigés par des experts.
Chaque domaine est présenté de façon à fournir une information lisible pour tous.
Nos dossiers :

Copyright © 2009 BestDescribe.com

Techniques : Wordpress-Seo.com : WordPress professionnel WordPress powered

[...] [...] [...] [...] [...]

Fervens - C Theme is created by: Design Disease brought to you by Smashing Magazine