Home » Sécurité

Analyse header des emails

24 janvier 2012 Un commentaire

Aujourd’hui dans un bref article qui ressemblera plus à un brouillon qu’autre chose nous voir et étudier les headers attachés à tous les mails envoyés / reçus email:

« Received header » : ils montrent comme l’email a été routé sur internet, et a été ajouté par les serveurs ou il est passé (certains d’entre eux). Ce sont sans doute les headers les plus importants si l’on souhaite faire du troubleshooting.

 

« from » : c’est un complément arbitraire qui peut-être défini par l’expéditeur, et comme il y a vraiment aucune authentification il est utilisé par les mécréants afin de tromper le destinataire sur l’envoyeur en se faisant passer par exemple pour bill.gates@microsoft.com .

Lorsque vous recevez un email, l’adresse email de l’expéditeur qui apparait sur votre client/boite mail provient de cet header « from ».

 

Si vous faites partis d’une mailing-list  vous pouvez voir des headers : « list-id« , « list-unsubsribe« , « list-archive », « list-post« .

Ces champs sont souvent cachés mais parfois utilisé par votre client email afin de faire certaines choses automatiquement.

Autres headers communs, sont ceux commençant par « x-« :

ça signifie « experimental », ce sont des headers qui ne sont pas officiellement définis mais

on peut y trouver pas mal de choses intéressantes dans ce type d’header:

x-mailer, x-priority, x-MSmail : il s’agit d’indices sur le logiciel qui a envoyé l’email.

L’adresse IP source peut est trouvé dans x-originating, même si cela de moins en moins fréquent aujourd’hui.

Les headers de   »date » : correspond aux dates de l’email qui peuvent être forgé…

 

 

Revenons au « received header:

-Il faut savoir qu’ils se lisent de bas en haut!

-L’explication est que chaque nouveau « hop » ajoute son header en haut du message

-Pour connaitre la provenance d’un mail: trouver la frontière de confiance, jusqu’à quel serveur pouvons-nous faire confiance. (le notre par exemple :p)

-Tous les autres pourraient être forgés: en passant par un relai ou un proxy et ainsi ajouter 10 header avant qu’il n’est réellement commencé de voyager.

En cas de problème de délai au niveau de la réception des emails,  analyser les « received header » peut vous aider à trouver le serveur fautif…

 

That’s all for today.

VN:F [1.9.11_1134]
Rating: 10.0/10 (3 votes cast)
Analyse header des emails, 10.0 out of 10 based on 3 ratings


  • CharlOS

    Comme quoi, on en apprend tous les jours…
    Encore plus d’infos sur les mails, s’il te plais !

    VA:F [1.9.11_1134]
    Rating: 0.0/5 (0 votes cast)
list comedy films