eMulix Index du Forum eMulix Index du Forum
 PortailPortail   FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privés   ConnexionConnexion 

Comment identifier le véritable expéditeur d'un message !

 
Poster un nouveau sujet   Répondre au sujet    eMulix Index du Forum -> Tutoriaux divers
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
windozeur
Admin
Admin


Inscrit le: 01 Nov 2004
Messages: 2446

Offline
MessagePosté le: Lun Jan 17, 2005 5:24 pm    Sujet du message: Comment identifier le véritable expéditeur d'un message ! Répondre en citant
L'en-tête d'un mail permet de connaître certaines données concernant l'expéditeur ainsi que le "parcours" du message sur Internet ; c'est un peu l'équivalent des cachets, timbres et adresses figurant sur une enveloppe postale.
Cela est notamment très pratique pour identifier le véritable expéditeur de spam ou mails indésirables.

L'en-tête d'un message fournit des informations sur :
- le type de messagerie utilisé ;
- l'adresse de messagerie de l'expéditeur (celle qu'il veut bien montrer) ;
- le sujet du message ;
- le type de format du message ;
- les différents serveurs traversés par ce message avec horodatage ;
- …

Les seules informations valides et nécessaires pour authentifier la connexion à partir de laquelle a été envoyé le message sont l'adresse IP, la date et l'heure de la connexion.
On trouve ces informations dans les lignes de l'en-tête commençant par "received".

Ces lignes comportent l'adresse IP de la connexion utilisée par l'expéditeur ainsi que les adresses des différents serveurs de messagerie traversés. Certaines adresses IP sont "privées" (elles sont de la forme 10.*.*.*, ou 192.168.*.*, ou 172.16.*.*) et ne sont pas utilisées sur Internet, mais sur des réseaux locaux (exemples : intranet d'entreprises, postes de cybercafé etc.. ), vous ne devez donc pas en tenir compte pour identifier la source Internet du message.

Les lignes "received" se lisent de bas en haut, c'est donc sur la ligne "received" du bas que l'on trouvera l'adresse IP horodatée de la connexion.

Exemple d'un abonné Wanadoo écrivant à un autre abonné Wanadoo

Citation:
From - Thu Mar 07 18:44:15 2002
X-UIDL: 385200fb0000186a
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <xxxxxxxx@wanadoo.fr>
Received: from mel-rta1.wanadoo.fr (192.168.156.9) by ms2-2.wanadoo.fr; 7 Mar 2002 18:39:41 +0100
Received: from wanadoo.fr 193.253.220.108 by mel-rta1.wanadoo.fr; 7 Mar 2002 18:38:30 +0100
Message-ID: <3C87A592.7060008@wanadoo.fr>
Date: Thu, 07 Mar 2002 18:38:26 +0100
From: xxxxxxxx <xxxxxxxx@wanadoo.fr>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:0.9.4) Gecko/20011128 Netscape6/6.2.1 X-Accept-Language: fr-fr
MIME-Version: 1.0
To: xxxxxxxx@wanadoo.fr
Subject: sujet du message
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit

Test


Ce qui nous intéresse pour l'identification :

Citation:
...
Received: from mel-rta1.wanadoo.fr (192.168.156.9) by ms2-2.wanadoo.fr; 7 Mar 2002 18:39:41 +0100
Received: from wanadoo.fr (193.253.220.108) by mel-rta1.wanadoo.fr; 7 Mar 2002 18:38:30 +0100
...


La ligne "received" du bas indique que le message est envoyé de l'adresse IP 193.253.220.108 appartenant au domaine wanadoo.fr vers "mel-rta1.wanadoo.fr", à la date du 7 mars 2002 à 18:38:30 GMT +1 (heure française).
C'est donc cette adresse IP (193.253.220.108) qui est à l'origine du message.

A partir de ces données on effectue une recherche sur les serveurs d'authentification pour savoir quel était le compte connecté à cette date/heure avec cette adresse IP.

Pour information
La ligne "received" suivante (celle du haut) indique que le message a ensuite été envoyé par "mel-rta1.wanadoo.fr" vers "ms2-2.wanadoo.fr" (serveur où sont stockés les messages des abonnés Wanadoo).


Tuto repris de wanadoo.fr
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Gobix
Admin
Admin


Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
MessagePosté le: Jeu Avr 07, 2005 10:43 am    Sujet du message: Répondre en citant
salut windozeur quel est l'interet car c juste une adresse ip on aura jamais de nom de plus sous un proxy les carottes sont cuites et à chaque reboot machine c idem pour son adresse ip remarque pour ceux qui connaissent pas ça peut être rigolo (mais avec une adresse ip tu peux faire certaines choses) qui ne vaut mieux pas expliquer LOLLLLLL @+ windozeur
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
windozeur
Admin
Admin


Inscrit le: 01 Nov 2004
Messages: 2446

Offline
MessagePosté le: Jeu Avr 07, 2005 1:22 pm    Sujet du message: Répondre en citant
Citation:
quel est l'interet


pour toi peut être aucun mais ça peut s'averer fort utile et même interressant pour certain, essaye simplement avec un traceur c'est amusant de voir l'origine de certain eMail ;:)

PS: fait beau a Lyon .;mdr
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    eMulix Index du Forum -> Tutoriaux divers Toutes les heures sont au format GMT + 1 Heure ( heure d'été )
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


WinMulix théme réalisé par Windozeur,spécialement pour eMulix.
Powered by phpBB © 2001 phpBB Group
Traduction par : phpBB-fr.com

Page eMulix générée en : 0.2773s (PHP: 91% - SQL: 9%) - Requêtes SQL necessaires : 21 - Compression GZIP activée - Debugage activé