La première chose que vous faites lorsque vous entendez cette notification par e-mail est de vérifier l’expéditeur, non? C’est le moyen le plus rapide de déterminer de qui provient l’e-mail, ainsi que le contenu probable.
Mais saviez-vous que chaque e-mail contient beaucoup plus d’informations que ce qui apparaît dans la plupart des clients de messagerie? L’en-tête de l’e-mail contient une foule d’informations sur l’expéditeur, informations que vous pouvez utiliser pour retracer l’e-mail jusqu’à la source.
Voici comment retracer cet e-mail d’où il vient et pourquoi vous pourriez le vouloir.
LIRE AUSSI: 7 sites pour vérifier si le mot de passe de votre Email a été piraté ou compromis
Pourquoi tracer une adresse e-mail?
Avant d’apprendre à tracer une adresse e-mail, considérons pourquoi vous le feriez en premier lieu.
De nos jours, les e-mails malveillants sont trop fréquents. Les arnaques, les spams, les logiciels malveillants et les e – mails de phishing sont une vue courante de la boîte de réception. Si vous retracez un e-mail jusqu’à sa source, vous avez une légère chance de découvrir de qui (ou d’où!) L’e-mail provient.
Dans d’autres cas, vous pouvez retracer l’origine d’un e-mail pour bloquer une source persistante de spam ou de contenu abusif , en le supprimant définitivement de votre boîte de réception; les administrateurs de serveur tracent les e-mails pour la même raison.
Comment tracer une adresse e-mail
Vous pouvez tracer une adresse e-mail jusqu’à son expéditeur en consultant l’en- tête complet de l’e – mail . L’en-tête de l’e-mail contient des informations de routage et des métadonnées d’e-mail – des informations qui ne vous intéressent pas normalement. Mais ces informations sont essentielles pour retrouver la source de l’e-mail.
La plupart des clients de messagerie n’affichent pas l’en-tête complet de l’e-mail en standard car il est plein de données techniques et quelque peu inutile pour un œil inexpérimenté. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l’en-tête complet de l’e-mail. Vous avez juste besoin de savoir où regarder, ainsi que ce que vous regardez.
- En – tête de messagerie Gmail complet : ouvrez votre compte Gmail, puis ouvrez l’e-mail que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Afficher l’original dans le menu.
- En – tête complet de l’e-mail Outlook : double-cliquez sur l’e-mail que vous souhaitez suivre, la tête sur Fichier> Propriétés . Les informations apparaissent dans les en- têtes Internet
- En-tête complet de l’e-mail Apple Mail: ouvrez l’e-mail que vous souhaitez suivre, puis accédez à Affichage> Message> Source brute .
Bien sûr, il existe d’innombrables clients de messagerie. Une recherche rapide sur Internet vous montrera comment trouver votre en-tête de courriel complet dans le client de votre choix. Une fois que l’en-tête complet de l’e-mail est ouvert, vous comprendrez ce que j’entendais par «plein de données techniques».
Comprendre les données dans un en-tête de courrier électronique complet
Cela ressemble à beaucoup d’informations, mais tenez compte des éléments suivants: vous lisez chronologiquement de bas en haut (c’est-à-dire les informations les plus anciennes en bas) et que chaque nouveau serveur via lequel l’e-mail parcourt ajoute Reçu à l’en-tête. Découvrez cet exemple d’en-tête d’e-mail extrait de mon compte Gmail:
Lignes d’en-tête de messagerie Gmail
Il y a beaucoup d’informations. Faisons le décomposer. Tout d’abord, comprenez ce que signifie chaque ligne (lecture de bas en haut ).
- Reply-To: l’ adresse e-mail à laquelle vous envoyez également votre réponse.
- From: affiche l’expéditeur du message; très facile à forger.
- Content type: indique à votre navigateur ou client de messagerie comment interpréter le contenu de l’e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l’exemple) et ISO-8859-1.
- MIME-Version: déclare la norme de format de courrier électronique utilisée. La version MIME est généralement «1.0».
- Subject: objet du contenu de l’e-mail.
- To: les destinataires prévus de l’e-mail; peut afficher d’autres adresses.
- DKIM-Signature: Domain Keys Identified Mail authentifie le domaine à partir duquel l’e-mail a été envoyé et doit protéger contre l’usurpation d’identité et la fraude de l’expéditeur.
- Received: La ligne «Reçu» répertorie chaque serveur via lequel l’e-mail parcourt avant d’accéder à votre boîte de réception. Vous lisez les lignes «Reçu» de bas en haut; la ligne la plus basse est l’initiateur.
- Authentication-Results: contient un enregistrement des contrôles d’authentification effectués; peut contenir plusieurs méthodes d’authentification.
- Received-SPF: Le Sender Policy Framework (SPF) fait partie du processus d’authentification de courrier électronique qui arrête la falsification d’adresse de l’ expéditeur.
- Return-Path: L’endroit où les messages de non-envoi ou de rebond finissent.
- ARC-Authentication-Results: The Authenticated Receive Chain c’est une autre norme d’authentification; ARC vérifie l’identité des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale.
- ARC-Message-Signature: la signature prend un instantané des informations d’en-tête du message pour validation; similaire à DKIM.
- ARC-Seal: «Scelle» les résultats de l’authentification ARC et la signature du message, vérifiant leur contenu; similaire à DKIM.
- X-Received: diffère de «Received» en ce qu’il est considéré comme non standard; c’est-à-dire qu’il peut ne pas s’agir d’une adresse permanente, telle qu’un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
- X-Google-Smtp-Source: affiche l’e-mail transféré à l’aide d’un serveur SMTP Gmail.
- Delivered-To: destinataire final de l’e-mail dans cet en-tête.
Recherche de l’expéditeur d’origine d’un e-mail
Pour tracer l’adresse IP de l’expéditeur de l’e-mail d’origine , rendez -vous au premier reçu dans l’en-tête de l’e-mail complet. À côté de la première ligne reçue se trouve l’adresse IP du serveur qui a envoyé l’e-mail. Parfois, cela apparaît comme X-Originating-IP ou Original-IP .
Trouvez l’adresse IP, puis dirigez-vous vers MX Toolbox . Entrez l’adresse IP dans la case, changez le type de recherche en recherche inversée à l’aide du menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront une variété d’informations relatives au serveur d’envoi.
Sauf si l’adresse IP d’origine est l’une des millions d’adresses IP privées. Ensuite, vous rencontrerez le message suivant:
Les plages d’adresses IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 et 224.0.0.0-239.255.255.255 sont privées. Les recherches d’adresses IP pour ces plages ne renverront aucun résultat.
3 analyseurs d’en-tête et traceurs IP utiles
Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique d’en savoir plus sur les en-têtes d’e-mails complets et leur contenu, mais vous avez parfois besoin d’informations rapides.
Découvrez les analyseurs d’en-tête suivants:
- En-tête de message GSuite Toolbox
- Analyseur d’en-tête d’email MX Toolbox
- Trace d’en -tête d’adresse IP (analyseur d’en-tête d’email + traceur d’adresse IP)
Cependant, les résultats ne correspondent pas toujours. Dans l’exemple ci-dessous, je sais que l’expéditeur est loin de l’endroit présumé indiqué comme étant Ashburn, Virginie:
VOIR AUSSI: 3 types d’emails à ne jamais ouvrir
Pouvez-vous vraiment trouver l’adresse de quelqu’un?
Il existe des cas où le traçage d’une adresse IP via l’en-tête de l’e-mail est utile. Un spammeur particulièrement irritant peut-être, ou la source d’e-mails de phishing réguliers. Certains courriels ne proviendront que de certains endroits; vos e-mails PayPal ne seront pas originaires de Chine, par exemple.
Cependant, comme il est très facile d’usurper les en-têtes des e-mails , prenez tous les résultats que vous trouvez avec une pincée de sel.
