Vous êtes sur la page 1sur 5

Ce document PDF a t gnr depuis lassistance orange.fr le 31/01/2012, retrouvez le ladresse http://assistance.orange.fr/identifier-le-veritable-expediteur-d-un-message-207.

php

Ce document PDF gnr depuis lassistance dorange.fr vous permet de conserver sur votre ordinateur des informations qui pourront vous tre utiles hors connexion. Les contenus de lassistance orange.fr tant rgulirement mis jour, nous vous conseillons de vrifier lactualisation de ce document en consultant la rubrique assistance dorange.fr

identifier le vritable expditeur dun message

Len-tte dun mail fournit des informations qui permettent den savoir plus sur lexpditeur de cet mail, un peu comme les cachets, timbres et adresses figurant sur une enveloppe postale. Ces donnes permettent didentifier les vritables expditeurs de spams ou de mails indsirables. Les sujets abords dans cette page : analyser len-tte dun mail exemples danalyses den-tte dmails

analyser len-tte dun mail


Len-tte dun message fournit des informations sur : le type de messagerie utilis. ladresse de messagerie de lexpditeur (celle quil veut bien montrer). le sujet du message. le type de format du message. les diffrents serveurs traverss par ce message avec horodatage. consulter les en-ttes des messages Seules trois types dinformation sont vraiment utiles pour authentifier la connexion partir de laquelle a t envoy le message. Il sagit de : ladresse IP, la date et lheure de la connexion. On trouve ces informations sur les lignes de len-tte commenant par received. Ladresse IP de la connexion utilise par lexpditeur ainsi que les adresses des diffrents serveurs de messagerie traverss sont indiques. Attention : certaines adresses IP sont prives (elles sont de la forme 10.*.*.*, ou 192.168.*.*, ou 172.16.*.*) et ne sont pas utilises sur internet, mais sur des rseaux locaux (exemples : intranet dentreprises, postes de cybercaf etc.. ), vous ne devez donc pas en tenir compte pour identifier la source internet du message.

-1-

Ce document PDF a t gnr depuis lassistance orange.fr le 31/01/2012, retrouvez le ladresse http://assistance.orange.fr/identifier-le-veritable-expediteur-d-un-message-207.php

Les lignes received se lisent de bas en haut, cest sur la ligne received du bas que lon trouvera ladresse IP horodate de la connexion. haut de page

exemples danalyses den-tte dmails


Vous trouverez ci-dessous trois exemples den-tte pour du spam ou du phishing : exemple dun abonn internet Orange un autre abonn Internet Orange exemple dun abonn internet Orange un abonn un autre fournisseur daccs exemple dun abonn un autre fournisseur daccs un abonn internet Orange identifiez le service "abuse" auprs duquel vous devez vous plaindre haut de page

exemple dun abonn internet Orange crivant un autre abonn Internet Orange
From - Thu Mar 07 18:44:15 2002 X-UIDL: 385200fb0000186a X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: Ce qui nous intresse pour lidentification de lexpditeur : ... Received: from mel-rta1.wanadoo.fr (192.168.156.9) by ms2-2.wanadoo.fr; 7 Mar 2002 18:39:41 +0100 Received: from wanadoo.fr (193.253.220.108) by mel-rta1.wanadoo.fr; 7 Mar 2002 18:38:30 +0100 ... La ligne received du bas indique que le message est envoy de ladresse IP 193.253.220.108 appartenant au domaine wanadoo.fr vers mel-rta1.wanadoo.fr, la date du 7 mars 2002 18:38:30 GMT +1 (heure franaise). Cest donc cette adresse IP (193.253.220.108) qui est lorigine du message. A partir de ces donnes on effectue une recherche sur les serveurs dauthentification pour savoir quel tait le compte connect cette date/heure avec cette adresse IP.

-2-

Ce document PDF a t gnr depuis lassistance orange.fr le 31/01/2012, retrouvez le ladresse http://assistance.orange.fr/identifier-le-veritable-expediteur-d-un-message-207.php

La ligne received du haut indique que le message a ensuite t envoy par mel-rta1.wanadoo.fr vers ms2-2.wanadoo.fr (serveur o sont stocks les messages des abonns Wanadoo). haut de page

exemple dun abonn un autre fournisseur daccs crivant un abonn internet Orange

Ce qui nous intresse pour lidentification de lexpditeur :

Voici comment interprter ces informations, de bas en haut : Received: from buro (nas-cbv-4-142-224.dial.proxad.net [62.147.142.224]) by postfix3-2.free.fr (Postfix) with SMTP id F3BCD17F75 for ; Wed, 13 Mar 2002 12:37:10 +0100 (CET) Le message est parti de lordinateur (nomm buro) connect avec ladresse IP 62.147.142.224 vers le serveur de messagerie postfix3-2.free.fr pour un message destination de xxxxxxxx@wanadoo.fr. Received: from postfix3-2.free.fr (postfix3-2.free.fr [213.228.0.169]) by postfix1-1.free.fr (Postfix) with ESMTP ID D636B102F53 for ; Wed, 13 Mar 2002 12:37:11 +0100 (CET) Trafic interne la plate-forme de Free entre deux serveurs de messagerie appartenant Free.fr. Received: from postfix1-1.free.fr (213.228.0.2) by mel-rti4.wanadoo.fr; 13 Mar 2002 12:37:12 +0100 Message transmis de Free (postfix1-1.free.fr) Wanadoo (mel-rti4.wanadoo.fr). Received: from mel-rti4.wanadoo.fr (192.168.156.18) by ms2-2.wanadoo.fr; 13 Mar 2002 12:37:12 +0100 Trafic interne la plate-forme Wanadoo entre le serveur smtp et la messagerie de labonn destinataire o

-3-

Ce document PDF a t gnr depuis lassistance orange.fr le 31/01/2012, retrouvez le ladresse http://assistance.orange.fr/identifier-le-veritable-expediteur-d-un-message-207.php

le message est stock. haut de page

exemple dun abonn internet Orange crivant un abonn un autre fournisseur daccs

Ce qui nous intresse pour lidentification de lexpditeur :

Voici comment interprter ces informations, de bas en haut : Received: from buro (193.252.7.88) by mel-rta5.wanadoo.fr; 13 Mar 2002 16:03:27 +0100 Le message est parti de lordinateur (nomm buro) connect avec ladresse IP 193.252.7.88 vers le serveur de messagerie "mel-rta5.wanadoo.fr". Received: from mel-rta5.wanadoo.fr (193.252.19.122) by mel-rto7.wanadoo.fr; 13 Mar 2002 16:03:47 +0100 Trafic interne la plate-forme Internet Orange (anciennement Wanadoo) entre deux serveurs de messagerie appartenant Orange. Received: from smtp-out-7.wanadoo.fr (HELO mel-rto7.wanadoo.fr) (193.252.19.26) by mrelay2-1.free.fr with SMTP; 13 Mar 2002 15:03:48 -0000 Message transmis de Internet Orange (anciennement Wanadoo) (smtp-out-7.wanadoo.fr) Free (mrelay2-1.free.fr) .

-4-

Ce document PDF a t gnr depuis lassistance orange.fr le 31/01/2012, retrouvez le ladresse http://assistance.orange.fr/identifier-le-veritable-expediteur-d-un-message-207.php

Dans les deux derniers cas, nous avons utilis lexemple de Free. Cela ne sous entend absolument pas que les abonns de Free soient plus lorigine de spam que dautres.

porter plainte contre un spameur

Mes notes :

-5-