Publicité

La première chose que vous faites lorsque vous entendez cette notification par e-mail est de vérifier l'expéditeur, non? C'est le moyen le plus rapide de déterminer de qui provient l'e-mail, ainsi que le contenu probable.

Mais saviez-vous que chaque e-mail contient beaucoup plus d'informations que ce qui apparaît dans la plupart des clients de messagerie? L'en-tête de l'e-mail contient une multitude d'informations sur l'expéditeur, informations que vous pouvez utiliser pour retracer l'e-mail jusqu'à la source.

Voici comment retracer cet e-mail d'où il vient et pourquoi vous le souhaitez.

Pourquoi tracer une adresse e-mail?

Avant d'apprendre à tracer une adresse e-mail, examinons pourquoi vous le feriez en premier lieu.

De nos jours, les e-mails malveillants sont trop fréquents. Arnaques, spam, malwares et e-mails de phishing sont une vue de boîte de réception commune. Si vous retracez un e-mail jusqu'à sa source, vous avez une légère chance de découvrir de qui (ou d'où!) L'e-mail provient.

Dans d'autres cas, vous pouvez retracer l'origine d'un e-mail à bloquer une source persistante de spam ou de contenu abusif Comment arrêter les courriers électroniques indésirables dans GmailVous recevez trop de spams? Ces astuces Gmail intelligentes vous aideront à empêcher les spams indésirables de colmater votre boîte de réception Gmail. Lire la suite , en le supprimant définitivement de votre boîte de réception; les administrateurs de serveur tracent les e-mails pour la même raison.

(Si vous souhaitez empêcher la divulgation de votre propre identité de messagerie, apprenez à envoyer des e-mails complètement anonymes.)

Comment tracer une adresse e-mail

Vous pouvez retracer une adresse e-mail à son expéditeur en consultant email completentête. L'en-tête de l'e-mail contient des informations de routage et des métadonnées d'e-mail - des informations qui ne vous intéressent pas normalement. Mais cette information est vitale pour retrouver la source de l'e-mail.

La plupart des clients de messagerie n'affichent pas l'en-tête complet de l'e-mail en standard, car il est plein de données techniques et quelque peu inutile pour un œil non averti. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l'en-tête complet de l'e-mail. Vous avez juste besoin de savoir où regarder, ainsi que ce que vous regardez.

  • En-tête de messagerie complet Gmail: Ouvrez votre compte Gmail, puis ouvrez l'e-mail que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Afficher l'original dans le menu.
  • En-tête de messagerie complet Outlook: Double-cliquez sur l'e-mail que vous souhaitez suivre, la tête Fichier> Propriétés. Les informations apparaissent dans le en-têtes Internet
  • En-tête complet de l'e-mail Apple Mail: Ouvrez l'e-mail que vous souhaitez suivre, puis accédez à Affichage> Message> Source brute.

Bien sûr, il existe d'innombrables clients de messagerie. Une recherche rapide sur Internet vous montrera comment trouver votre en-tête de courriel complet dans le client de votre choix. Une fois que l'en-tête complet de l'e-mail est ouvert, vous comprendrez ce que j'entendais par «plein de données techniques».

Comprendre les données dans un en-tête de courrier électronique complet

Cela ressemble à beaucoup d'informations mais considérez ce qui suit: vous lisez chronologiquement à partir du bas en haut (c'est-à-dire les informations les plus anciennes en bas), et que chaque nouveau serveur via lequel le courrier électronique passe ajoute Reçu à l'en-tête. Découvrez cet exemple d'en-tête d'e-mail extrait de mon compte MakeUseOf Gmail:

en-tête complet de l'email

Lignes d'en-tête de messagerie Gmail

Il y a beaucoup d'informations. Décomposons-le. Tout d'abord, comprenez ce que signifie chaque ligne (lecture de bas à Haut).

  • Répondre à: L'adresse e-mail à laquelle vous envoyez également votre réponse.
  • De: Affiche l'expéditeur du message; très facile à forger.
  • Type de contenu: Indique à votre navigateur ou client de messagerie comment interpréter le contenu de l'e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l'exemple) et ISO-8859-1.
  • Version MIME: Déclare la norme de format de courrier électronique utilisée. La version MIME est généralement «1.0».
  • Matière: Objet du contenu de l'e-mail.
  • À: Les destinataires prévus de l'e-mail; peut afficher d'autres adresses.
  • Signature DKIM:omainKeys jedentifié Mail authentifie le domaine à partir duquel l'e-mail a été envoyé et devrait protéger contre l'usurpation d'adresse électronique et la fraude de l'expéditeur.
  • Reçu: La ligne «Reçu» répertorie chaque serveur via lequel l'e-mail parcourt avant d'accéder à votre boîte de réception. Vous lisez les lignes «Reçu» de bas en haut; la ligne la plus basse est l'initiateur.
  • Résultats d'authentification: Contient un enregistrement des contrôles d'authentification effectués; peut contenir plusieurs méthodes d'authentification.
  • Reçu-SPF: le Sender Policy Framework (SPF) fait partie du processus d'authentification des e-mails qui arrête la falsification de l'adresse de l'expéditeur.
  • Chemin de retour: L'endroit où les messages non envoyés ou renvoyés finissent.
  • ARC-Authentication-Results: le UNEauthentifié Receive Chain est une autre norme d'authentification; ARC vérifie l'identité des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale.
  • ARC-Message-Signature: La signature prend un instantané des informations d'en-tête du message pour validation; similaire à DKIM.
  • ARC-Seal: «Scelle» les résultats de l'authentification ARC et la signature du message, vérifiant leur contenu; similaire à DKIM.
  • X-Reçu: Diffère de «Reçu» en ce qu'il est considéré comme non standard; c'est-à-dire qu'il peut ne pas s'agir d'une adresse permanente, telle qu'un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
  • X-Google-Smtp-Source: Affiche l'e-mail transféré à l'aide d'un serveur SMTP Gmail.
  • Livré à: Le destinataire final de l'e-mail dans cet en-tête.

Recherche de l'expéditeur d'origine d'un e-mail

À suivre l'adresse IP de l'expéditeur de l'e-mail d'origine Comment tracer une adresse IP sur un PC et comment trouver la vôtreVous voulez voir l'adresse IP de votre ordinateur? Vous souhaitez peut-être découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles qui vous en disent plus sur un ordinateur et son adresse IP. Lire la suite , dirigez-vous vers le premier Reçu dans l'en-tête complet de l'e-mail. À côté de la première ligne reçue se trouve l'adresse IP du serveur qui a envoyé l'e-mail. Parfois, cela apparaît comme X-Originating-IP ou IP d'origine.

Trouvez l'adresse IP, puis dirigez-vous vers Boîte à outils MX. Entrez l'adresse IP dans la case, changez le type de recherche en Recherche inversée en utilisant le menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront une variété d'informations relatives au serveur d'envoi.

recherche inversée mx toolbox

Sauf si l'adresse IP d'origine est l'une des millions d'adresses IP privées. Ensuite, vous rencontrerez le message suivant:

recherche ip mx toolbox

Les plages d'adresses IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 et 224.0.0.0-239.255.255.255 sont privées. Les recherches d'adresses IP pour ces plages ne renverront aucun résultat.

3 analyseurs d'en-tête et traceurs IP utiles

Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique d'en savoir plus sur les en-têtes de courrier électronique complets et leur contenu, mais vous avez parfois besoin d'informations rapides.

Découvrez les analyseurs d'en-tête suivants:

  • En-tête de message GSuite Toolbox
  • Analyseur d'en-tête d'email MX Toolbox
  • Trace d'en-tête d'adresse e-mail (analyseur d'en-tête d'email + traceur d'adresse IP)

Cependant, les résultats ne correspondent pas toujours. Dans l'exemple ci-dessous, je sais que l'expéditeur est loin l'endroit présumé indiqué comme Ashburn, Virginie:

analyse d'en-tête d'email ip tracer

Pouvez-vous vraiment trouver l'adresse de quelqu'un?

Il existe des cas où le traçage d'une adresse IP via l'en-tête de l'e-mail est utile. Un spammeur particulièrement irritant peut-être, ou la source d'e-mails de phishing réguliers. Certains courriels ne proviendront que de certains endroits; vos e-mails PayPal ne seront pas originaires de Chine, par exemple.

cependant, car il est très facile d'usurper les en-têtes des e-mails, prenez tous les résultats que vous trouvez avec une pincée de sel.

Vous souhaitez en savoir plus sur l'usurpation d'e-mails et protocoles de sécurité de messagerie 7 protocoles de sécurité de messagerie courants expliquésComment les FAI et les services de messagerie Web protègent-ils les utilisateurs de messagerie? Voici comment les sept protocoles de sécurité des e-mails protègent vos messages. Lire la suite ? Consultez notre article utile sur ce sujet:

Gavin est rédacteur principal pour MUO. Il est également rédacteur en chef et gestionnaire SEO pour le site frère de MakeUseOf, Blocks Decoded. Il a un BA (Hons) écriture contemporaine avec des pratiques d'art numérique pillé des collines du Devon, ainsi que plus d'une décennie d'expérience professionnelle en écriture. Il aime beaucoup de thé.