Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Analyse de l'entête (Header) d'un Mail

 

- Définition du Header :

 

Le header, (ou en-tête en français) c'est l'entête (CQFD) d'un fichier informatique ou d'un paquet transitant sur un réseau informatique, ce sont aussi les données contenues au début de ce fichier ou du paquet.

En transmission de données, les données qui suivent le header sont souvent appelées charge utile ou body.

source Wikipédia.fr : Header - Wikipédia

 

- Les éléments du Header :

 

Dans un Mail (courrier électronique), le texte (corps ou body) est précédé par des lignes de header indiquant :

 

  • l'expéditeur.
  • le destinataire.
  • le sujet.
  • les timestamps d'envoi et de réception.
  • le serveur de messagerie électronique final.
  • etc...

pour ceux qui veulent en savoir encore plus et que l'anglais ne rebute pas, vous pouvez toujours consulter la RFC 2822 "Format standard des messages sur Internet" au tout début Internet s'appelait ARPANET NET pour contraction d'Internet , ce n'était pas "la toile" immense que l'on connait maintenant.

 

RFC 822 - STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES

 

- L'analyse par l'exemple :

 

Prenons l'exemple type d'un mail nous paraissant suspect, avec en objet du message un titre très racoleur, le but étant de déstabilisé, faire peur, ou faire croire à un gain, au lecteur que vous êtes.

on part du principe que vous avez rapatrié ce courrier dans votre client mail (Outlook, Thunderbird, etc...) avant d'ouvrir le message allons faire un tour dans le fameux header.

on y trouve les renseignements suivant :

 

Received: from
s
erver.exemple.fr(190.13.06.15)

by
s
mtp.votre-FAI.fr with E
S
MTP(
S
MTPD32-4.06)id A09D3203BC;

Mon, 15 Nov 2010 14:19:42 E
S
T

Received: from vilainpirate ([192.288.14.1])

by
s
erver1.exemple.fr (8.7.5) ID LAA28548;

Mon, 15 Nov 2010 14:19:42 -0700 (M
S
T)

Me
s
s
age-Id: <599b403f348fd8529caa342af911e6acl@vilainpirate>

Reply-To:
hadopi@hadopi.fr

From:
bi
s
ounour
s
@chezlui.com

To:
votre-adre
s
s
e@votre-FAI.fr

S
ubject: Me
s
s
age important a votre attention ! - vou
s
avez gagnez

Content-Type: multipart/alternative; boundary="=-nx
s
_alt_d46cdd99c660e6b04e677477717d6dff"

Date: Mon, 15 Nov 2010 13:19:38 +0100

MIME-Ver
s
ion: 1.0

Content-Type: text/plain;

char
s
et="I
S
O-8859-2"

X-Priority:3

X-M
S
Mail-Priority:Normal

X-Mailer: Micro
s
oft Outloo
k
Expre
s
s
4.72.3110.5

 

note : toutes les références de l'exemple sont fictives, toute ressemblance avec des éléments existants ou qui pourraient existé ne serait que pure coïncidence.

 

nous allons détaillé point par point la composition de cet en tête.

 

Received: from
s
erver.exemple.fr(
190.13.06.15
)

by
s
mtp.votre-FAI.fr with E
S
MTP(
S
MTPD32-4.06)id A09D3203BC;

Mon, 15 Nov 2010 14:19:42 E
S
T

Adresse IP du serveur par lequel à transité le message.

Received: from vilainpirate ([
192.288.14.1
])

 

Adresse IP du pirate.

by
s
erver1.exemple.fr (8.7.5) ID LAA28548

 

Serveur SMTP utilisé par le pirate.

Me
s
s
age-Id: <599b403f348fd8529caa342af911e6acl@vilainpirate>

 

Nom réseau de l'ordinateur du pirate.

Reply-To:
hadopi@hadopi.fr

 

Adresse ou sera acheminée votre réponse éventuelle. (vous aurez remarqué la petite pointe d'humour)

From:
bi
s
ounour
s
@chezlui.com

 

Adresse présumée du pirate (qui a sans doute été falsifiée).

To:
votre-adre
s
s
e@votre-FAI.fr

 

Votre adresse E-mail. (F.A.I= Fournisseur d'Accès Internet)

S
ubject: Me
s
s
age important a votre attention !- vou
s
avez gagnez

 

Objet du mail. (déjà avec ce genre de titre, moi je reste très suspicieux).

X-Mailer: Micro
s
oft Outloo
k
Expre
s
s
4.72.3110.5

 

Client mail utilisé par le pirate. La on dispose de l'essentiel, mais si on veut pousser un peu plus loin, on peut encore obtenir d'autres renseignements.

 

Received: from
s
erver.exemple.fr(190.13.06.15)

by
s
mtp.votre-FAI.fr with E
S
MTP(
S
MTPD32-4.06)id A09D3203BC;

Mon, 15 Nov 2010 14:19:42 E
S
T

Received: from vilainpirate ([192.288.14.1])

by
s
erver1.exemple.fr (8.7.5) ID LAA28548;

Mon, 15 Nov 2010 14:19:42 -0700 (M
S
T)

 

En gras, ce sont les "timestamp" (littéralement parlant "timbre de temps" c'est vrai que même en Français c'est pas plus parlant)

en fait pour être bref, c'est tout ce qui indique les éléments temporel sur les serveurs.

  • le jour.
  • la date.
  • le mois.
  • l'année.
  • l'heure.
  • le décalage horaire.
  • le fuseau horaire.

MIME-Ver
s
ion: 1.0

 

Sous cette abréviation ce cache le nom suivant : Multipurpose Internet Mail Extension, la définition sur Wikipedia nous dit ceci :

"C'est un standard internet qui étend le format de données des courriels pour supporter des textes en différents codage de caractères autres que l'ASCII, des contenus non textuels, des contenus multiples, et des informations d'en-tête en d'autres codages que l'ASCII. Les courriels étant généralement envoyés via le protocole SMTP au format MIME, ces courriels sont souvent appelés courriels SMTP/MIME."

Pour faire simple, dans notre cas cela indique que le contenu du message est formaté en MIME. Sa valeur est typiquement "1.0"

char
s
et="I
S
O-8859-2"

 

Renvois le type de codage des caractères utilisés. On ne vas pas rentrer dans les détails, ça deviendrais trop technique. dans le cadre de ce tutoriel, les derniers éléments n'ont pas grande 'importance, tout au plus cela vous permet de savoir quand le message à transitée sur les différents serveurs, s'il y a un décalage horaire, au quel cas on peut connaitre le fuseau horaire, et enfin le type de codage de caractère qui à été utilisé.

 

Cet exemple est évidement très basique en soit, et ce serait vraiment trop réducteur de résumé en disant que tout les headers sont aussi simple.

le principale y est, mais il y a bien plus sournois.

 

  • le mail peut avoir transité par un ou des proxy,
  • il peut y avoir une multitude de destinataire leur boite mail servant de relais.
  • il peut ne pas y avoir d'objet d'indiqué (au quel cas il faut être encore plus méfiant).
  • Il peut y avoir des liens cliquables, qui vous renvoie sur une page d'un site détourné (phishing)
  • il peut y avoir des pièces jointes avec des fichiers .exe, .pdf, .jpeg, etc... (dans ce cas, avoir la certitude (signature numérique et/ou cryptage) de la provenance, sinon n'ouvrez pas !)

- A quoi peuvent servir les principaux éléments fournis par le header ?

 

On reste dans notre exemple type. Le fait de connaitre l'adresse IP du serveur par lequel à transité le message permet de voir le chemin qu'il a emprunté, et mieux encore de connaitre l'adresse IP du fameux pirate.

 

avec ces éléments, vous pouvez effectuez une recherche sur la toile, et envoyer votre plainte à abuse@exemple.fr et/ou à postmaster@exemple.fr (bien évidement vous remplacerez "exemple.fr" par le nom de domaine du F. A. I ou du serveur SMTP utilisé par le pirate)

 

abuse et postmaster étant valides avec n'importe quel F. A. I

 

la lecture de l'entête nous permet aussi de voir vers quel adresse sera envoyer notre éventuel réponse.

 

 

- Comment éviter de rapatrié certains mails ?

 

Le principe c'est le filtrage en amont, donc directement sur le serveur mail de votre F.A.I

 

 

2 solutions :

 

  1. Vous prenez le temps d'aller sur l'espace mail de votre F. A. I pour faire le tri, de vous à moi c'est assez fastidieux car cela vous contrains de passer par votre navigateur, aller sur le site votre F. A. I, puis dans votre espace client dans lequel vou devrez entrer votre login et mot de passe du compte, pour enfin accéder à votre boite mail. Franchement y a plus simple.
  2. Vous passer par un petit logiciel, qui ce chargera après configuration de lire vos courrier situé directement sur le serveur de votre F. A. I et dans le cas ou vous ne souhaiteriez pas rapatrié certains mails, de les supprimer purement et simplement, sans avoir à ouvrir votre navigateur.

si dessous 3 logiciels qui accomplissent parfaitement cette tache :

PopTray : l'ancêtre dans le bon sens du terme

POP Peeper : le petit frère de PopTray (c'est celui que j'utilise principalement)

Magic Mail Monitor : un nouveau (enfin pour moi, car pas encore testé), ne nécessite pas d'installation.

 

Le principe reste le même pour les 3, ce qui peut faire la différence ce sont les options fournis, la facilité de prise en main, d'utilisation au quotidien, et enfin la présentation via l'interface graphique, qui reste plus subjective, les gouts et les couleurs étant propre à chacun.

 

Voila, je pense qu'avec cette base vous serez plus attentif dans la réception et la lecture de vos mails.

 

Cordialement ;)

Modifié par Wullfk

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...